java - TLS 将 SSLEngine 下载中间证书

标签 java ssl truststore sslengine

我有下一个案例:客户端在其信任库中只有根证书。在 TLS 握手期间,服务器将自己的证书发送给客户端,该证书使用中间证书 签名。

客户端的 SLLEngine 是否会下载中间证书来验证服务器证书,直到引擎丰富它在信任库中已有的根证书,从而建立信任链并验证服务器身份?

请澄清 SSLEngine 在 Java 中的行为。

最佳答案

没有。它将尝试将服务器提供的证书链与信任库中的证书之一结合起来。

为此目的下载证书没有意义。应用程序信任的内容由信任库定义,而不是由任意下载定义。

关于java - TLS 将 SSLEngine 下载中间证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45085155/

上一篇:security - 为什么不以两种方式 ssl 连接重用经过验证的证书?

下一篇:java - 如何使用 Apache HTTPClient 忽略 SSL 证书错误但记录它

相关文章:

java - 如何在 Java 中比较字符串?

java - 实现 java.util.Observer 的类中的所有静态成员?

ssl - 启用 SSL 后,Windows 7 上的 CouchDB 2 在启动时崩溃

macos - Chrome 和 CDN 的警告消息

internet-explorer - 使用在 IE Trusted Root 中导入的证书不信任 Root CA

java - Slick2d 错误

php - stream_context_create 证书验证失败

java - 如何获取网站的根CA?

java - 从信任库验证 Java 中的证书链

java - Android:NPE 在尝试使用 ACTION_APPWIDGET_PICK Intent 进行 activityForResult 时

©2024 IT工具网  联系我们