私はAndroidデバイスからSSLを使用してHTTPを使用しているWebサービスを使用しています。自己署名(信頼できない)証明書はクライアント認証に使用されます。SSLと公開鍵のセキュリティ
私は、公開鍵/秘密鍵がSSLにどのように使用されているかを一般的に理解しています。私の理解から、証明書を使って安全な接続を確立し、安全にデータを送信する方法を明確に理解することができます。しかし、私は証明書が公開鍵を含んでおり、秘密にされていないので、クライアント認証にどのように使用されているのか分かりません。
私はいくつかの質問があります:
私はSSLと証明書がクライアント認証のために使用することができるかについて読むことができますか?
証明書が公開されていない場合でも、ブラウザのHTTPS URLを参照することで、証明書を表示して保存することができます。私はキーストアで証明書をパッケージ化し、アプリケーションから使用することができます。
this postでジェレミーHuiskampは、サーバがそれ
...ので、クライアント認証とデータの暗号化証明書を用いて行うことができる を要求したとき
クライアント認証が自動的に実行されます書き込み?
クライアントキーストアには、サーバーの公開キーだけでなく、クライアントの秘密キーも含める必要があります。サーバーは、クライアントの公開鍵を使用して解読できる必要がありますか?これは、キーストアに2つの証明書が必要であることを意味しますか?