¿Respuesta correcta por parte del cliente SSL / TLS para un mensaje de solicitud de certificado sin DN?
¿Cuál es el comportamiento correcto de un cliente SSL / TLS cuando recibe un mensaje de Solicitud de certificado que tiene una lista de DN vacía?
Aquí hay dos posibilidades que parecen naturales: 1) Enviar un mensaje de certificado vacío 2) seleccionar (o solicitar al usuario que seleccione) un certificado de entre todos los certificados posibles
¿Hay un solo comportamiento correcto o está bien la opción? Mi objetivo es proporcionar un certificado en mi código (.Net, WCF) al servidor, y estoy tratando de determinar si necesito realizar cambios en el lado del cliente para anular el comportamiento aparentemente predeterminado de no enviar el certificado o si Necesito hacer cambios en el servidor para enviar la lista de DN.
Parece que el navegador elegirá la opción 2, pero mi código que usa WCF y .Net está usando la opción 1. Puedo seleccionar el certificado de la tienda, pero no se está enviando en el protocolo de enlace TLS.
Las especificaciones de TLS 1.0 y 1.2 (RFC 2246 y 5246) no parecen proporcionar ninguna orientación sobre esta situación.