【发布时间】:2014-04-22 05:13:54
【问题描述】:
我有两台服务器通过 SSL 进行通信。 server1 通过 SSL 启动与 server2 的 SSL 连接。 server1 有一个密钥大小为 1k 的密钥库,而 server2 有一个密钥大小为 2k 的密钥库。 SSL 通道会建立还是会失败?这种交换或协商究竟发生在握手的什么地方?
【问题讨论】:
【发布时间】:2014-04-22 05:13:54
【问题描述】:
我有两台服务器通过 SSL 进行通信。 server1 通过 SSL 启动与 server2 的 SSL 连接。
所以在这种情况下server1 是server2. 的客户端
server1 有一个密钥大小为 1k 的密钥库,而 server2 有一个密钥大小为 2k 的密钥库。
大小无关紧要。
SSL 通道会建立还是会失败?
仅凭这么多信息是不可能的。当你尝试它时发生了什么?重要的是server2 在其密钥库中有一个密钥对和一个受server1's 信任库信任的证书。
这种交换或协商具体发生在握手的哪个位置?
Err,握手是协商。这个问题没有意义。
【讨论】:
-
两台服务器的证书均由 CA 签名,并且两台服务器都信任该 CA。您能否扩展您的陈述“尺寸无关紧要”?你能把链接传递给一些这样说的文档吗?
-
月相也不相关,但我不希望找到这样的文件,或者被要求提供。你是认为它相关的人。给我看看。引用一个这样说的文件。
-
撇开你无关紧要的评论,关键是通常没有一个文件说 X 与 Y 无关。否则它们必须是无限的,因为 X 与 Y 无关。换句话说,您的请求没有意义。不要向信使开枪。