在网络浏览器中发送客户端证书

Question

我有一个简单的问题。

Web浏览器是否根据需要向Web服务器发送客户端证书（意味着Web服务器配置为进行客户端身份验证并要求客户端证书），或者仅发送Web浏览器所拥有的所有证书。如果Web服务器根据服务器需求发送客户端证书，那么Web浏览器如何知道哪个客户端证书必须发送到特定的Web服务器。

Answer 1

我把我的问题上https://security.stackexchange.com/并获得this answer从@gowenfawr：

在SSL握手期间，

If the server requires a digital certificate for client authentication, 
the server sends a "client certificate request" that includes a list of 
the types of certificates supported and the Distinguished Names of 
acceptable Certification Authorities (CAs). 

（报价从 IBM SSL握手的合理清楚的解释）

客户端然后将其商店中的证书与该列表 进行比较，以查看它是否存在由服务器列出的CA签名。如果 找到一个，它会发送它，通常在提示用户 是否要发送它。据推测，如果有多个 匹配它会问用户发送（如果有的话）。