前提:
device 端预先保存有若干信任根证书用于验证RI,RI端同样预先保存若干可信任根证书用于验证device.
过程:
deviceHello: 发送deviceID,可用的加密算法等参数
RIHello: 有一个trusted device authorities 参数,如果带了,device必须选择可追溯到其中的一个根证书的证书链
registration request: 在这个PDU中,device 会把自己的证书链(不带根证书,自己的证书放在最前面)送上去,RI根据这个证书链找到其根证书,然后判断其是否是信任的CA发放的。同时,device会带上trusted RI authorities
registration response: 在这个PDU中,RI会把自己的证书链送上去,验证过程同上。OCSP response用于判断证书的状态,是否是合法的。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/222367.html原文链接:https://javaforall.net
