我有下一个案例:客户端在其信任库中只有根证书。在 TLS 握手期间,服务器将自己的证书发送给客户端,该证书使用中间证书 签名。
客户端的 SLLEngine 是否会下载中间证书来验证服务器证书,直到引擎丰富它在信任库中已有的根证书,从而建立信任链并验证服务器身份?
请澄清 SSLEngine 在 Java 中的行为。
最佳答案
没有。它将尝试将服务器提供的证书链与信任库中的证书之一结合起来。
为此目的下载证书没有意义。应用程序信任的内容由信任库定义,而不是由任意下载定义。
关于java - TLS 将 SSLEngine 下载中间证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45085155/