Pourquoi mon certificat client Java est-il manquant lors de la négociation SSL ?

Comportement de prise de contact SSL de Java : pourquoi le certificat client peut être absent

Lors d'une prise de contact SSL, Java peut rencontrer des problèmes pour envoyer le certificat client à le serveur. Pour résoudre ce problème, il est crucial de comprendre le comportement et la configuration du processus de prise de contact.

Gestion par Java des chaînes de certificats

Lors de la vérification du certificat client, Java examine le magasin de clés pour un certificat signé par l'AC spécifiée dans la requête du serveur. Cependant, si Java trouve uniquement le certificat client signé par une SubCA (au lieu de la RootCA), il suppose qu'il n'y a aucune correspondance et ignore tous les autres certificats.

Causes potentielles d'interruption de la chaîne de certificats

1. Chaîne de certificats incomplète dans Magasin de clés :

   L'ajout du certificat SubCA au magasin de clés n'a peut-être pas permis d'établir la chaîne de certificats appropriée. Assurez-vous que le certificat intermédiaire est importé et associé à l'alias du certificat client pour compléter la chaîne.

2. Configuration côté serveur :

   Le Le serveur peut demander un certificat signé par RootCA, que Java ne peut pas fournir en raison de la chaîne incomplète dans le magasin de clés. Il est important de clarifier avec le serveur pour déterminer la chaîne de certificat attendue.

Résolution

Pour résoudre ce problème, suivez ces étapes :

1. Utilisez keytool pour vérifier que le certificat client et le certificat SubCA sont associés dans le keystore.
2. Exportez le certificat client depuis le keystore.
3. Créez un fichier PEM qui inclut le certificat client et la chaîne de certificat complète (y compris le certificat RootCA si nécessaire).
4. Réimportez le fichier PEM dans le keystore en l'associant à l'alias du certificat client.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!