Jetty Mutual TLS auth 找不到客户端证书

【问题标题】:Jetty Mutual TLS auth not finding the client certificateJetty Mutual TLS auth 找不到客户端证书
【发布时间】:2018-06-28 08:25:00
【问题描述】:

我有一个在码头服务器上运行的客户端实例。我有我自己的 CA 证书加载并在服务器和客户端上工作。当我在握手期间发送证书请求时,我必须为客户端证书指定完整的颁发者 DN,否则客户端无法找到所需的证书。但我只想在请求中使用 CA 的 CN。

如果我发送

*** CertificateRequest
Cert Types: ECDSA
Supported Signature Algorithms: SHA256withECDSA
Cert Authorities:
<C=IT, O=ORGNAME, OU=OUNAME, CN=TEST_CA>

服务器发送正确的证书并且认证成功,但是,我只想指定我想要的 CA 的 CN。即

*** CertificateRequest
Cert Types: ECDSA
Supported Signature Algorithms: SHA256withECDSA
Cert Authorities:
<CN=TEST_CA>

使用上述请求,服务器未能找到有效的客户端证书并继续发送一个空证书链并且身份验证失败

【问题讨论】:

    标签: java ssl jetty


    【解决方案1】:

    在深入研究 TLS RFC 5246 之后,规范说您需要提供专有名称,而我试图提供相对专有名称(即只有一个字段)DN vs RDN

    根据 RFC,我想做的似乎是不可能的。希望它对遇到此问题的人有所帮助。

    【讨论】:

      猜你喜欢
      • 2021-05-26
      • 2019-08-04
      • 1970-01-01
      • 2014-02-14
      • 2019-10-25
      • 2011-10-25
      • 2019-05-02
      • 1970-01-01
      • 2020-03-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode