JavajavaTutorialMengapa Jabat Tangan SSL Java Saya Gagal Apabila Pelayan Meminta Sijil Pelanggan yang Ditandatangani oleh CA Berbeza?
Pengguguran Sijil Pelanggan dalam Java SSL Handshake
Gelagat Java semasa jabat tangan SSL kadangkala boleh mengakibatkan kehilangan sijil pelanggan, yang membawa kepada jabat tangan kegagalan. Isu ini timbul apabila pelayan meminta sijil klien yang ditandatangani oleh CA tertentu (dalam kes ini, "RootCA"), dan Java hanya menemui sijil klien yang ditandatangani oleh CA bawahan ("SubCA") dalam Keystore.
Pertimbangan Konfigurasi Kedai Kunci:
- Rantai Sijil Pecah: Ada kemungkinan bahawa pengimportan sijil "SubCA" ke dalam Keystore mungkin telah mengganggu rantaian sijil, menyebabkan KeyManager mengenali sijil pelanggan sahaja.
- Persatuan Sijil: The Sijil "SubCA" harus dikaitkan dengan alias yang mengandungi sijil klien dan kunci peribadinya dalam Keystore. Perkaitan ini boleh disahkan menggunakan keytool -v -list -keystore store.jks.
Pertimbangan Konfigurasi Pelayan:
- Pihak Berkuasa Sijil Percanggahan: Sebaik-baiknya, pelayan harus meminta sijil pelanggan yang ditandatangani oleh "SubCA", kerana itu adalah kuasa yang dipercayai yang diberikan kepada pelanggan. Walau bagaimanapun, pematuhan ketat Java terhadap pengesahan rantai sijil boleh menyebabkan kegagalan jabat tangan dalam senario ini.
Penyelesaian Penyelesaian:
Untuk membetulkan isu ini, sijil pelanggan dan rantaian sijilnya (termasuk sijil "SubCA") hendaklah digabungkan menjadi satu fail (cth., bundle.pem). Fail PEM yang digabungkan ini kemudiannya boleh diimport ke alias Keystore yang memegang kunci peribadi pelanggan menggunakan keytool -importcert -keystore store.jks -alias myalias -file bundle.pem. Dengan melakukan ini, Java akan mengenali rantai sijil lengkap dan menghantar sijil yang sesuai semasa jabat tangan SSL.
Atas ialah kandungan terperinci Mengapa Jabat Tangan SSL Java Saya Gagal Apabila Pelayan Meminta Sijil Pelanggan yang Ditandatangani oleh CA Berbeza?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
SublimeText3 Linux versi baharu
SublimeText3 Linux versi terkini
EditPlus versi Cina retak
Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod
PhpStorm versi Mac
Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).
MinGW - GNU Minimalis untuk Windows
Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.
ZendStudio 13.5.1 Mac
Persekitaran pembangunan bersepadu PHP yang berkuasa
