SSL 핸드셰이크 중에 Java가 내 클라이언트 인증서를 보내지 않는 이유는 무엇입니까?

SSL 핸드셰이크 중에 Java가 클라이언트 인증서를 보내지 않는 이유는 무엇입니까?

Java는 클라이언트 보내기와 관련하여 SSL 핸드셰이크 중에 특정 문제를 제기합니다. 인증서. 한 가지 일반적인 문제는 서버가 특정 인증 기관(CA)이 서명한 클라이언트 인증서를 요청하지만 Java는 키 저장소에서 하위 CA가 서명한 클라이언트 인증서만 찾는 경우 발생합니다. 이로 인해 Java가 인증서 체인을 간과하고 인증서를 보내지 않아 핸드셰이크 오류가 발생할 수 있습니다.

이 문제를 해결하려면 중간 CA 인증서를 키 저장소로 제대로 가져오고 연결되었는지 확인하는 것이 중요합니다. 클라이언트 인증서와 해당 개인 키가 포함된 항목입니다. keytool 명령을 사용하면 이 연결을 확인하고 클라이언트 인증서와 해당 전체 체인을 개인 키를 보유하는 올바른 키 저장소 별칭으로 가져올 수 있습니다.

또한 서버 구성이 문제에 영향을 미치는지 여부도 고려해 볼 가치가 있습니다. . 클라이언트 인증서의 서명 권한에 대한 기대치를 확인하려면 타사 서버 관리자에게 문의해야 할 수도 있습니다.

위 내용은 SSL 핸드셰이크 중에 Java가 내 클라이언트 인증서를 보내지 않는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!