Comportement de prise de contact SSL de Java : pourquoi le certificat client peut être absent
Lors d'une prise de contact SSL, Java peut rencontrer des problèmes pour envoyer le certificat client à le serveur. Pour résoudre ce problème, il est crucial de comprendre le comportement et la configuration du processus de prise de contact.
Gestion par Java des chaînes de certificats
Lors de la vérification du certificat client, Java examine le magasin de clés pour un certificat signé par l'AC spécifiée dans la requête du serveur. Cependant, si Java trouve uniquement le certificat client signé par une SubCA (au lieu de la RootCA), il suppose qu'il n'y a aucune correspondance et ignore tous les autres certificats.
Causes potentielles d'interruption de la chaîne de certificats
Chaîne de certificats incomplète dans Magasin de clés :
L'ajout du certificat SubCA au magasin de clés n'a peut-être pas permis d'établir la chaîne de certificats appropriée. Assurez-vous que le certificat intermédiaire est importé et associé à l'alias du certificat client pour compléter la chaîne.
Configuration côté serveur :
Le Le serveur peut demander un certificat signé par RootCA, que Java ne peut pas fournir en raison de la chaîne incomplète dans le magasin de clés. Il est important de clarifier avec le serveur pour déterminer la chaîne de certificat attendue.
Résolution
Pour résoudre ce problème, suivez ces étapes :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!