2.3. 证书验证2.3. 证书验证RESTCONF客户端必须(1)使用X.509证书路径验证[RFC5280]验证RESTCONF服务器的TLS证书的完整性,或(2)将服务器的TLS证书与由可信机制获得的证书(例如,固定证书)。 如果X.509证书路径验证失败,并且提供的X.509证书与由可信机制获得的证书不匹配,则连接必须终止,如[RFC5246]的第7.2.1节所述。