背景:Apache 2.4(服务器)和 Windows 7 Internet Explorer(客户端)使用 PKI;两台机器都在“暗网”上(无法访问互联网)。
问:在 SSL 握手中,客户端如何接收中间 CA?不能使用 Apache 提供的吗?
我的尝试:
Apache 向客户端提供 (1) 服务器证书、(2) 中间 CA、(3) 根 CA
客户端尝试通过互联网验证链,失败,在本地检查
故障排除:我运行了 Fiddler 和 netsh 跟踪,客户端尝试(虽然显然失败了)联系中间 CA 颁发机构。最终,SSL 连接成功。我试图了解客户端如何在没有互联网访问和没有本地保存的证书的情况下验证中间 CA。