2188.按照GM/T 0022《IPSec VPN技术规范》,以下哪些报文的出现意味着SSL协议正在进行双向身份鉴别()。

解析:阶段三: 若 服务端发送 了一个证书请求消息 Ce⒒i nc批e Request , 客 户端必须 返 回一个证书消息 Cl i ent Cert i ncat e。 然后, 客户端发送密钥交换消息 Cl i ent Key Exchange, 消 息内容取决于双方 Hel l o消 息协商出的密钥交换算法, 如 交换算法为 ECC, 则客户端应产生 弱 字节随机数与版本号一起构成预主密钥, 并采用服务端 的加密公钥进行加密并放在 Cl i ent Key Exchange消 息中发送给服务端; 如交换算法 为 ECDHE, 则 C1i ent Key Exchange消 息 包 含 计 算 预 主 密 钥 的客户 端 密 钥 交 换 参 数 。 同时, 客户端根据双方的密钥交换消息生成预主密钥。如果客户端发送了证书消息Cl i ent Ce⒒ i nG乱e, 那么也应发送一个带数字签名的消息 Ce⒒i ￡cat e ⅥⅡf y供服务端验 证客户端的身份。在对交换数据进行加密和签名计算时, 交换数据的加密运算采用 对方加密证书中的公钥来完成; 交换数据的签名运算采用本方签名私钥来完成, 而 且签名计算的输入应包括加密证书。