Folgende Nachrichten werden während der EAP-TLS-Authentifikation ausgetauscht:
| Client |
|
Server |
|
| 0. | <-- EAP-TLS/Start -- | ||
| 1. | -- ClientHello --> | ||
| Prüfen/Bilden der SessionID Wahl des geeigneten Schlüsselalgorithmus Wahl des Komprimierungsalgorithmus |
|||
| 2a. | <-- ServerHello -- | ||
| 2b. | <-- Server Certificate -- | ||
| 2c. | <-- Certificate Request -- | ||
| 2d. | <-- ServerHelloDone -- | ||
| Prüfen des Server-Zertifikats Erzeugen des Pre-Master-Secrets |
|||
| 3a. | -- Client Certificate --> | ||
| 3b. | -- Client Key Exchange --> | ||
| 3c. | -- Certificate Verify --> | ||
| 3d. | -- Change Chipher Spec --> | ||
| 3e. | -- Finished --> | ||
| Master-Secret berechnen (*) | Master-Secret berechnen (*) | ||
| 4a. | <-- Change Chipher Spec -- | ||
| 4b. | <-- Finished -- | ||
| 5. | -- EAP-Response() --> | ||
| 6. | <-- EAP-Success -- |
(*) Master-Secret = f(PRe-Master-Secret, "Master-Secret", ClientHello.Random, ServerHello.Random)