java TLS将下载中间证书
我有下一个例子:客户机的信任存储中只有根证书。在TLS握手过程中,服务器向客户端发送自己的证书,该证书由中间证书签名
客户端的SLLEngine是否会下载中间证书来验证服务器证书,直到引擎在信任存储中已经拥有根证书,从而构建信任链并验证服务器身份
请澄清SSLEngine在Java中的行为
你可以在下面搜索框中键入要查询的问题!
我有下一个例子:客户机的信任存储中只有根证书。在TLS握手过程中,服务器向客户端发送自己的证书,该证书由中间证书签名
客户端的SLLEngine是否会下载中间证书来验证服务器证书,直到引擎在信任存储中已经拥有根证书,从而构建信任链并验证服务器身份
请澄清SSLEngine在Java中的行为
# 1 楼答案
不会。它将尝试将服务器提供的证书链与信任库中的一个证书相结合
为此目的下载证书没有意义。应用程序信任的是truststore,而不是任意下载