communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > Java > javaDidacticiel > Pourquoi Java ne parvient-il pas à envoyer les certificats clients lors des négociations SSL ?

Pourquoi Java ne parvient-il pas à envoyer les certificats clients lors des négociations SSL ?

DDD
Libérer: 2024-12-03 07:56:10
original
726 Les gens l'ont consulté

Why Does Java Fail to Send Client Certificates During SSL Handshakes?

Omission mystérieuse par Java des certificats clients lors des poignées de main SSL

Malgré la configuration correcte des paramètres du magasin de clés et du magasin de clés de confiance, de nombreux développeurs rencontrent des échecs de prise de contact SSL en raison du problème de Java. comportement particulier. Plus précisément, Java ne parvient pas à transmettre les certificats clients au serveur lors de la prise de contact.

Dévoilement du problème :

  1. Interprétation erronée de la demande du serveur : Le serveur demande un certificat client (signé par RootCA), mais Java recherche uniquement son magasin de clés, ignorant un certificat correspondant (signé par RootCA). SubCA) présent dans le truststore.
  2. Excès de zèle de KeyManager : Le KeyManager Java récupère de manière sélective le certificat client du magasin de clés, ignorant tous les autres, même s'ils complètent la chaîne de certificats.
  3. Un échec de prise de contact s'ensuit : Java conclut à tort qu'aucun certificat applicable n'est disponible et abandonne le poignée de main, entraînant un échec frustrant.

Explications possibles :

  • Importation incorrecte du certificat d'autorité de certification intermédiaire dans le magasin de clés, perturbant la chaîne de certificats.
  • Mauvaise configuration du serveur, nécessitant un certificat signé par SubCA plutôt que par la RootCA fournie certificat.

Une solution de contournement temporaire :

Pour résoudre ce problème, on peut créer un fichier bundle.pem contenant le certificat client, le certificat CA intermédiaire et potentiellement le certificat racine de l'autorité de certification. Ce bundle est ensuite importé dans l'alias du magasin de clés contenant la clé privée, garantissant que Java reconnaît la chaîne complète de certificats lors des poignées de main SSL.

Cependant, cette solution de contournement reste une solution insatisfaisante et une clarification formelle de la part de l'équipe de développement Java. ou la résolution dans les versions futures est hautement souhaitable.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:Comment puis-je valider des fichiers XML par rapport à un schéma XSD à l'aide de Java ? Article suivant:Comment puis-je créer des boutons clignotants avec des couleurs changeantes dans Java Swing ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2076
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2238
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1883
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1765
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1799
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal