Mengapa Sijil Pelanggan Java Saya Tiada Semasa Jabat Tangan SSL?

Gelagat Jabat Tangan SSL Java: Mengapa Sijil Pelanggan Mungkin Tidak Hadir

Semasa jabat tangan SSL, Java mungkin menghadapi masalah menghantar sijil pelanggan ke pelayan. Untuk menyelesaikan masalah ini, memahami tingkah laku dan konfigurasi proses jabat tangan adalah penting.

Pengendalian Rantai Sijil Java

Apabila mengesahkan sijil pelanggan, Java memeriksa stor kunci untuk sijil yang ditandatangani oleh CA yang dinyatakan dalam permintaan pelayan. Walau bagaimanapun, jika Java hanya menemui sijil pelanggan yang ditandatangani oleh SubCA (bukan RootCA), ia menganggap tiada padanan dan mengabaikan semua sijil lain.

Potensi Punca Gangguan Rantaian Sijil

1. Rantai Sijil tidak lengkap dalam Keystore:

   Menambah sijil SubCA pada stor kunci mungkin tidak mewujudkan rantaian sijil yang betul. Pastikan sijil perantaraan diimport dan dikaitkan dengan alias sijil pelanggan untuk melengkapkan rantaian.

2. Konfigurasi di Bahagian Pelayan:

   pelayan boleh meminta sijil yang ditandatangani oleh RootCA, yang tidak dapat disediakan oleh Java kerana rantaian yang tidak lengkap dalam stor kunci. Adalah penting untuk menjelaskan dengan pelayan untuk menentukan rantaian sijil yang dijangkakan.

Resolusi

Untuk menyelesaikan isu ini, ikut langkah berikut:

1. Gunakan alat kunci untuk mengesahkan bahawa sijil pelanggan dan sijil SubCA dikaitkan dalam keystore.
2. Eksport sijil pelanggan daripada stor kunci.
3. Buat fail PEM yang termasuk sijil pelanggan dan rantaian sijil lengkap (termasuk sijil RootCA jika perlu).
4. Import semula fail PEM ke dalam stor kunci, mengaitkannya dengan alias sijil pelanggan.

Atas ialah kandungan terperinci Mengapa Sijil Pelanggan Java Saya Tiada Semasa Jabat Tangan SSL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!