Omission du certificat client dans la prise de contact SSL Java
Le comportement de Java lors des prises de contact SSL peut parfois entraîner l'omission du certificat client, conduisant à une prise de contact échecs. Ce problème survient lorsque le serveur demande un certificat client signé par une certaine autorité de certification (dans ce cas, « RootCA ») et que Java ne trouve qu'un certificat client signé par une autorité de certification subordonnée (« SubCA ») dans le Keystore.
Considérations sur la configuration du Keystore :
Considérations sur la configuration du serveur :
Solution de contournement :
Pour corriger ce problème, le certificat client et sa chaîne de certificats (y compris le certificat « SubCA ») doivent être combinées en un seul fichier (par exemple, bundle.pem). Ce fichier PEM groupé peut ensuite être importé dans l'alias Keystore qui contient la clé privée du client à l'aide de keytool -importcert -keystore store.jks -alias myalias -file bundle.pem. En faisant cela, Java reconnaîtra la chaîne complète de certificats et enverra le certificat approprié lors de la négociation SSL.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
