HTTPS|SSL笔记-SSL双向认证失败（服务端证书信任库不含客户端证书）握手过程（含wireshark分析）-蒲公英云

HTTPS|SSL笔记-SSL双向认证失败（服务端证书信任库不含客户端证书）握手过程（含wireshark分析）

这里我把服务端信任库添加了其他证书，不含客户端的证书，这时SSL认证失败报错如下。下面来分析下：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16

首先是TCP三次握手，对应的包如下：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 1

握手成功后，客户端发送自己支持的加密套，和随机数给服务端，也就是Client Hello

对应的是这个：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 2

具体内容如下：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 3

其中Random为随机数、Cipher Suites为加密套及signature_algorithms为签名算法。

服务端收到后回复ACK，对应的包如下：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 4

服务端发送自己的随机数以及选择一个加密套以及服务端证书给客户端也就是Server Hello

对应的包：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 5

具体如下：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 6

可知Handshake为Server Hello Done。

Random为随机数。Cipher Suite为选择的加密套。

Certificate里面含有证书。

客户端回复ACK对应的包如下：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 7

客户端端发送自己的证书，握手类型为Client Key Exchange

对应的包：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 8

具体内容如下：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 9

其中Handshake Protocol为Client Key Exchange。

Certificate为证书。

服务端收到后回复ACK对应的包如下：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 10

服务端拿到客户端证书后，发现自己的信任库里面没有此证书，就发出Alert，描述为Bad Certificate，对应的包如下：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 11

具体内容如下：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 12

Alert Message为Fatal，描述为Bad Certificate

客户端收到服务端的Alert后，回复ACK：

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBASVQxOTk1_size_20_color_FFFFFF_t_70_g_se_x_16 13

最后就是TCP4次分手了，这里程序写得估计有点问题，在此不截图了，此博文只研究握手过程。

HTTPS|SSL笔记-SSL双向认证失败（服务端证书信任库不含客户端证书）握手过程（含wireshark分析）

发表评论取消回复

还没有评论，来说两句吧...

相关阅读

相关【ssl认证、证书】Wireshark抓包分析

相关【ssl认证、证书】SSL双向认证java实战、keytool创建证书

相关 EMQX 入门教程⑥——SSL/TLS | 基于Apecha证书/合并客户端证书配置单向/双向认证和不认证

相关 Java-HttpClient通过证书实现SSL双向认证（客户端）

相关 HTTPS-客户端与服务器三次握手过程（含wireshark分析）

相关 android 客户端强校验服务端证书,Android实现https网络通信之添加指定信任证书/信任所有证书...

相关 HTTPS|SSL笔记-SSL双向认证失败（服务端证书信任库不含客户端证书）握手过程（含wireshark分析）

相关 HTTPS|SSL笔记-SSL双向认证失败（客户端证书信任库不含服务端证书）握手过程（含wireshark分析）

相关 HTTPS|SSL笔记-SSL双向认证成功握手过程（含wireshark分析）

相关 Java SSL与TLS客户端证书配置

随便看看

mysql基础存储过程

linux jenkins 配置

mysql基础函数

mysql 基础视图

node.js package.json 规范属性

java 注解

教程文章

热评文章

1江湖小白之一起学Python （二）爬取数据的保存

2Java Shiro：简化身份验证和授权的安全框架

3Java中try()catch{}的使用方法

4Swagger注解-@ApiModel 和 @ApiModelProperty

5windows下强制杀死tomcat进程

6uni-app 条形码(一维码)/二维码生成实现

标签列表