Gelagat Jabat Tangan SSL Java: Mengapa Sijil Pelanggan Mungkin Tidak Hadir
Semasa jabat tangan SSL, Java mungkin menghadapi masalah menghantar sijil pelanggan ke pelayan. Untuk menyelesaikan masalah ini, memahami tingkah laku dan konfigurasi proses jabat tangan adalah penting.
Pengendalian Rantai Sijil Java
Apabila mengesahkan sijil pelanggan, Java memeriksa stor kunci untuk sijil yang ditandatangani oleh CA yang dinyatakan dalam permintaan pelayan. Walau bagaimanapun, jika Java hanya menemui sijil pelanggan yang ditandatangani oleh SubCA (bukan RootCA), ia menganggap tiada padanan dan mengabaikan semua sijil lain.
Potensi Punca Gangguan Rantaian Sijil
Rantai Sijil tidak lengkap dalam Keystore:
Menambah sijil SubCA pada stor kunci mungkin tidak mewujudkan rantaian sijil yang betul. Pastikan sijil perantaraan diimport dan dikaitkan dengan alias sijil pelanggan untuk melengkapkan rantaian.
Konfigurasi di Bahagian Pelayan:
pelayan boleh meminta sijil yang ditandatangani oleh RootCA, yang tidak dapat disediakan oleh Java kerana rantaian yang tidak lengkap dalam stor kunci. Adalah penting untuk menjelaskan dengan pelayan untuk menentukan rantaian sijil yang dijangkakan.
Resolusi
Untuk menyelesaikan isu ini, ikut langkah berikut:
Atas ialah kandungan terperinci Mengapa Sijil Pelanggan Java Saya Tiada Semasa Jabat Tangan SSL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!