Java が SSL ハンドシェイク中にクライアント証明書を送信しないのはなぜですか?

なぜ Java は SSL ハンドシェイク中にクライアント証明書を送信しないのですか?

Java は、クライアントの送信に関して SSL ハンドシェイク中に特定の課題を引き起こします証明書。よくある問題の 1 つは、サーバーが特定の認証局 (CA) によって署名されたクライアント証明書を要求しているのに、Java がキーストア内で下位の CA によって署名されたクライアント証明書しか見つけられない場合に発生します。これにより、Java が証明書チェーンを見落とし、証明書が送信されなくなり、ハンドシェイクが失敗する可能性があります。

これを解決するには、中間 CA 証明書がキ​​ーストアに適切にインポートされ、キーストアに関連付けられていることを確認することが重要です。クライアント証明書とその秘密キーを含むエントリ。 keytool コマンドを使用すると、この関連付けを確認し、クライアント証明書とその完全なチェーンを秘密キーを保持する正しいキーストア エイリアスにインポートできます。

さらに、サーバーの構成が問題の原因となっているかどうかを検討する価値があります。 。クライアント証明書の署名機関に関する期待を判断するために、サードパーティのサーバー管理者への連絡が必要になる場合があります。

以上がJava が SSL ハンドシェイク中にクライアント証明書を送信しないのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。