文章浏览阅读5.3k次。双向认证时，服务器会发送certificate request，表明自己想要收到客户端的证书。 这个类型的握手主要包含了ca证书的subject，用以告诉客户端自己需要哪些证书，不是由这些ca签发的证书“我”不要。 客户端，例如浏览器在收到这个请求时，如果不存在对应的证书，则发送一个空的certificate至服务器，如果存在一个证书，则发送该certificate至服务器。如果存在多_certificate request