稍后与客户端作为服务器进行TLS握手。

Question

在TLS握手过程中获得服务器的数字证书的客户端是否有可能充当服务器？因为服务器只需要拥有它已经拥有的有效的数字证书。

Answer 1

在TLS握手过程中获得服务器的数字证书的客户端是否有可能充当服务器？因为服务器只需要拥有它已经拥有的有效的数字证书。

您是在问客户端是否可以接受它从服务器收到的证书，然后将其设置为该服务器？不，它不能--除了证书之外，它还需要与证书中的公钥相对应的私钥。也就是说，在TLS协议的后面，服务器需要执行一些依赖于私钥的操作(私钥可能是解密用公钥加密的值，也可能是对某些数据进行签名--这取决于加密套件和TLS版本)。

该私钥不是通过TLS握手发送的，因此客户端将无法执行这些操作。因此，仅仅是客户端通过TLS连接了解的信息是不够的。