  |
の2つ。
サーバー側がクライアントの証明書不要の設定ならば、そして、たいていそうだが、クライアントの証明書は不要
サーバーが正しいことを証明する必要性があるのであれば信頼できる証明書がクライアント側に必要。
クライアントは、サーバーが送ってきた証明書が、信頼できる証明書から派生した証明書であるか確認して、確認できたら通信する。
他方、サーバーが正しいことを証明する必要性がなくて、単に暗号化されていれば良いというシステムであれば、
クライアント側にサーバーの証明書は一切不要で、サーバーが送ってきた証明書を盲目的に信じれば良い。
要するにシステム要件しだい。
仕事でHTTPSのJavaクライアントの作成が必要になった。 本当に本当に暇でしょうがなくて、 「HTTPSのJavaクライアント?だせーな。 そんなのすぐ実装できるぜ」って、 奇特な方がコメント...
HTTPSで必要になる最大の証明書は サーバーの証明書とそれを証明する連鎖した証明書群 クライアントの証明書 の2つ。 サーバー側がクライアントの証明書不要の設定ならば、そして、...
そうか。Clientの証明書は必須ではないのですね。 なるほど。 なんかすぐ出来そうだ。 コメントつくもんだなぁ。 ありがとうございました。
28
