首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 密码应用
    3. 发新帖
[求助]SSL 双向认证问题
2013-3-6 09:29 8657

[求助]SSL 双向认证问题

anewday 活跃值
2013-3-6 09:29
8657
不知道发这里合不合适 请大神们帮忙解答下

03系统 iis 搭了个https页面 做测试
iis配置时候选择了要求客户端证书
但是抓包时候没看到request client certificate数据包 也没有client certificate包发给服务端?
但是SSL双向认证握手过程是有这个两个包的?

为什么呢? 有没有帮忙解答下?
是我配置的不对? 还是什么问题?
非常感谢!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
打赏
分享
最新回复 (7)
anewday
雪    币: 158
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
anewday 2013-3-6 10:05
2
0
自己顶一下。。。
anewday
雪    币: 158
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
anewday 2013-3-8 09:45
3
0
wxyysjkiss
雪    币: 139
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wxyysjkiss 2013-3-10 11:03
4
0
1、要确保基于IPSEC等密码的服务开启
2、配置IIS时需要看客户端连接是否下载了证书
3、浏览器的设置需要检查是否对SSL进行限制
anewday
雪    币: 158
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
anewday 2013-3-11 15:45
5
0
谢谢回复。 1、ipsec服务? 开启 2、客户端有证书的。3、设置了ssl。
再说下具体情况:
1、如果不要求客户端证书,可以正常访问
2、要求客户端证书,客户端ie访问页面时会弹出选择证书的框,选择证书后,才能看到页面。
3、在2的情况下,如果不选择证书,则浏览页面失败。

所以,我只能认为我的配置是没有问题的,也确实是要求了客户端证书了的。这也是我百思不得其解的地方。 求解答 谢谢!
没有姓名
雪    币: 67
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
没有姓名 2013-3-21 22:03
6
0
你怎么抓包的?如果如你所说,那就是正常的,目测是你抓包问题吧,不懂看抓包结果?
anewday
雪    币: 158
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
anewday 2013-4-12 16:52
7
0
搞定了。没有问题,二次握手是加密的。
拾起屠刀
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
拾起屠刀 2013-6-25 22:04
8
0
我有问题呀。我的是要求必需有证书,但是吧,服务器不发出验证客户端的请求,有点郁闷。
大家看看我的截图。现在是无法访问,不像楼主的还提出来证书的提示窗口呢。

上传的附件:
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回