Maison >Java >javaDidacticiel >Pourquoi Java ne parvient-il pas à envoyer les certificats clients lors des négociations SSL ?
Omission mystérieuse par Java des certificats clients lors des poignées de main SSL
Malgré la configuration correcte des paramètres du magasin de clés et du magasin de clés de confiance, de nombreux développeurs rencontrent des échecs de prise de contact SSL en raison du problème de Java. comportement particulier. Plus précisément, Java ne parvient pas à transmettre les certificats clients au serveur lors de la prise de contact.
Dévoilement du problème :
Explications possibles :
Une solution de contournement temporaire :
Pour résoudre ce problème, on peut créer un fichier bundle.pem contenant le certificat client, le certificat CA intermédiaire et potentiellement le certificat racine de l'autorité de certification. Ce bundle est ensuite importé dans l'alias du magasin de clés contenant la clé privée, garantissant que Java reconnaît la chaîne complète de certificats lors des poignées de main SSL.
Cependant, cette solution de contournement reste une solution insatisfaisante et une clarification formelle de la part de l'équipe de développement Java. ou la résolution dans les versions futures est hautement souhaitable.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!