看资料说对客户端证书的认证是在ssl握手时,也就是有协议来完成而不是从请求中获取证书进行判断 是吗?因为公司里的代码看到了这个类X509Certificate然后有一段逻辑,搞得我现在不清楚,https在设置双向认证时,对客户端的认证是协议来完成,还是开发人员自己完成啊
是协议中有这个定义 规定了双向验证的步骤等 只不过很多开发包提供了API来处理这些 这样程序可以自己来实现一些验证的方法等
看你在什么层次上开发,如果是https协议上,那么就是协议完成,如果是tcp/ip层次上就是自己完成。