ssl通信握手问题

SSL通信期间,服务器将其证书发送到客户端进行身份validation。
可选地,客户端也可以发送其证书以进行客户端authentication。
我的问题是,服务器(或客户端)是否将整个链发送到客户端(即签名证书)或只有自己的证书?
我注意到,通常只有自己的证书被发送,但是我想知道它是可configuration的,还是把整个链发送给另一方是没有意义的。

谢谢

它是可configuration的。

任何已知的对等证书都不需要发送(但要注意的是,certificate_list证书中的每个证书都必须直接certificate前一个证书,除了第一个证书没有先前的证书)

发送根目录是毫无意义的,假设同行必须拥有它,以便在任何情况下validation它。 至于中级证书,它取决于你的特定证书链。

要回答关于客户端的部分,当服务器请求客户端证书时,它发送一个它识别的CA列表。 客户只需要将其证书链发送给其中一个认可的CA。