在 SSL 握手中，如果服务器发送带有空“证书颁发机构”列表的证书请求，我们可以让客户端发送证书吗

2024-02-17

我目前正在 Java 中开发 SSL 客户端，需要与需要客户端身份验证的第三方服务器建立 https 连接。服务器人员给了我一个受信任的根 CA 证书，用于签署客户端和服务器证书。我已将此证书放在我这边的信任库中。服务器人员也有这个根 CA 证书，用于验证客户端证书。

当我尝试与服务器建立 SSL 连接时，我发现当服务器发送其证书并且我的客户端能够成功验证它时，握手会顺利进行。但作为“证书请求”消息的一部分，服务器不会在“证书颁发机构”参数中返回任何根 CA 证书。因此，我的客户端不会将客户端证书发送回服务器，并且握手失败。

我正在使用 WSDL 存根编写标准 Java 代码。我正在利用 wsdl2Java ant 任务生成的 wsdl 存根。

所以我的问题是：即使服务器在请求客户端身份验证时发送空的“证书颁发机构”列表，我是否可以让我的 java 客户端将预设的客户端证书发送回服务器。（我阅读了 TLS RFC，发现服务器发送这样的空列表是合法的，在这种情况下，客户端可以发回它认为合适的任何证书。我正在尝试实现完全相同的行为）。

很抱歉回复这个古老的帖子，但我无法抗拒。

我见过这种握手效果很好：

根据 javax.net.debug=all

*** CertificateRequest
Cert Types: RSA, DSS, ECDSA
Supported Signature Algorithms: SHA512withRSA, Unknown (hash:0x6, signature:0x2), SHA512withECDSA, SHA384withRSA, Unknown (hash:0x5, signature:0x2), SHA384withECDSA, SHA256withRSA, Unknown (hash:0x4, signature:0x2), SHA256withECDSA, SHA224withRSA, Unknown (hash:0x3, signature:0x2), SHA224withECDSA, SHA1withRSA, SHA1withDSA, SHA1withECDSA
Cert Authorities:
<Empty>
*** ServerHelloDone
matching alias: our_client_cert_alias
*** Certificate chain
chain [0] = [
[
  Version: V3
  Subject: CN=

但这可能取决于您的 HTTP 客户端库以及它如何处理 SSL/TLS（重新）协商。这是使用 Java 8 和http://spray.io/documentation/1.2.4/spray-client/ http://spray.io/documentation/1.2.4/spray-client/

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 SSL 握手中，如果服务器发送带有空“证书颁发机构”列表的证书请求，我们可以让客户端发送证书吗的相关文章

使用cameltestsupport进行Camel单元测试，模板始终为空

我正在用 Camel 做一个简单的单元测试我想做的就是从文件在资源下读取 JSON 内容将其发送到 Java 类进行验证这是我试图测试的路线无论我做什么模板我用来发送正文 json 始终为空这是我的代码 public cl
如果在睡眠线程上调用interrupt()会发生什么？

我有一个线程然后run I call sleep 如果我中断这个线程会发生什么 MyThread extends Thread public void run try sleep 1000000 catch InterruptedExce
使用 DigitalOcean 在 Kubernetes 集群上为我的 Nginx-Ingress 生成通配符证书

我遵循了这个 DigitalOcean 指南https www digitalocean com community tutorials how to set up an nginx ingress with cert manager on
Grails 2.3.0 自动重新加载不起作用

我最近将我们的项目升级到 grails 2 3 0 一切工作正常除了每当我更改代码时自动重新加载都无法工作的问题这包括所有项目工件控制器域服务 gsps css 和 javascript 文件我的旧版本 grails 可以正常工
eclipse中导入项目文件夹图标

我在 Eclipse 工作区中新导入的 Maven 项目有J and M项目文件夹顶部的图标项目和包资源管理器而其他导入的 Maven 项目只有一个J icon 有人可以解释其中的区别吗该项目有J装饰器被称为 Java 项目和具有M装
记录骆驼路线

我的项目中有几个 Camel 上下文如果可能的话我想以逆向工程方式记录路线因为我们希望保持与上下文相关的文档最新最好的方法是什么我们倾向于预先实际设计路线并使用来自EIP book http www eaipatterns co
如何在android中设置多个闹钟，在这种情况下最后一个闹钟会覆盖以前的闹钟

我正在开发一个Android应用程序用户可以在其中设置提醒时间但我在以下代码中遇到一个问题即最后一个警报会覆盖之前的所有警报 MainActivity java public void setreminders DatabaseHan
如何将 android.net.Uri 转换为 java.net.URL？ [复制]

这个问题在这里已经有答案了有没有办法从Uri to URL 我正在使用的库需要这个它only接受一个URL但我需要在我的设备上使用图像如果该方案的Uri is http or https new URL uri toString 应该
Java 服务器-客户端 readLine() 方法

我有一个客户端类和一个服务器类如果客户端向服务器发送消息服务器会将响应发送回客户端然后客户端将打印它收到的所有消息例如如果客户端向服务器发送 A 则服务器将向客户端发送响应 1111 所以我在客户端类中使用 readLine 从服
隐式超级构造函数 Person() 未定义。必须显式调用另一个构造函数？

我正在开发一个项目但收到错误隐式超级构造函数 Person 未定义必须显式调用另一个构造函数我不太明白它这是我的人物课程 public class Person public Person String name double D
如何在 Zend MVC 中实现 SSL

我之前已经通过使用特定的安全文件夹例如服务器上的 https 文件夹与 http 文件夹实现了安全页面我已经开始使用 Zend Framework 并希望应用程序的某些部分例如登录使用 https 我在谷歌上搜索过甚至在这里搜索
无法加载或查找主类，可以在命令行中使用，但不能在 IDE 中使用[重复]

这个问题在这里已经有答案了在将其标记为重复之前请先听我说完我正在尝试使用 gradle 导入一个 java 项目功能齐全适用于所有其他笔记本电脑没有问题我的项目 100 正常运行适用于所有其他笔记本电脑当我的笔记本电脑被重
Android Studio 将音乐文件读取为文本文件，如何恢复它？

gameAlert mp3是我的声音文件运行应用程序时它询问我该文件不与任何文件类型关联请定义关联我选择TextFile错误地现在我的音乐文件被读取为文本文件我如何将其转换回music file protected void o
Dispatcher-servlet 无法映射到 websocket 请求

我正在开发一个以Spring为主要框架的Java web应用程序特别使用Spring core Spring mvc Spring security Spring data Spring websocket 像这样在 Spring 上下文
解析输入，除了 System.in.read() 之外不使用任何东西

我很难找到具体的细节System in read 有效也许有人可以帮助我似乎扫描仪会更好但我不允许使用它我被分配了一个任务我应该以 Boolean Operator Boolean 的形式读取控制台用户输入例如T F 或 T T
如何通过 Inno Setup for NetBeans 使用自定义 .iss 文件

我将 Inno Setup 5 与 NetBeans 8 一起使用并且我已经能够创建一个安装程序来安装该应用程序C users username local appname 但是我希望将其安装在C Programfiles 我如何在 Ne
无法捕获 Spring Batch 的 ItemWriter 中的异常

我正在编写一个 Spring Batch 流程来将数据集从一个系统迁移到另一个系统在这种情况下这就像使用RowMapper实现在传递给查询之前从查询构建对象ItemWriter The ItemWriter称为save我的 DAO 上的
挂钩 Eclipse 构建过程吗？

我希望在 Eclipse 中按下构建按钮时能够运行一个简单的 Java 程序目前当我单击构建时它会运行一些 JRebel 日志记录代码我有一个程序可以解析 JRebel 日志文件并将统计信息存储在数据库中是否可以编写一个插件或
嵌入式 Jetty - 以编程方式添加基于表单的身份验证

有没有一种方法可以按如下方式以编程方式添加基于表单的身份验证我用的是我自己的LdapLoginModule 最初我使用基本身份验证并且工作正常但现在我想在登录页面上进行更多控制例如显示徽标等有没有好的样品我正在使用嵌入式 jett
Android 和 Java 中绘制椭圆的区别

在Java中由于某种原因Ellipse2D Double使用参数 height width x y 当我创建一个RectF在Android中参数是 left top right bottom 所以我对适应差异有点困惑如果在 Java 中创

随机推荐

Javascript/CSS - 动画持续时间（以像素每秒为单位）

如何将过渡动画的持续时间设置为每秒像素您会看到两个不同的包装纸其总高度不同具体取决于其彩色内容总速度是相同的由 css 给出transition属性如果您想要多个具有相同持续时间的动画那没问题为了获得更平滑的外观我想将此
QFileDialog 用于具有特定内容的目录

我想建立一个类似于QFileDialog getExistingDirectory http doc qt nokia com 4 6 qfiledialog html getExistingDirectory仅当所选目录包含某些文件时才启
Servlet 和 JSP。一个简单的请求？

我已经设置了许多 Java 服务器页面并且我想通过添加 Process Servlet 扩展 HttpServlet 来使用控制器视图系统我只想在 ProcessServlet 添加一些属性后基本上正常处理请求的 JSP 假设我的所有
为什么在 MySQL 中打开连接会引发分布式事务错误？（.NET 连接器）

我正在打开与本地 MySQL 服务器的连接并在connection Open 方法它抛出这个错误 System NotSupportedException MySQL Connector Net 当前不支持分布式事务在MySql Dat
psql 提示符中的颜色

当我向提示添加颜色时浏览历史记录时提示后出现垃圾箱我已经尝试了建议的颜色提示命令Postgres 文档 http www postgresql org docs 9 3 interactive app psql html set PRO
CSS 中的响应式输入字段 - 流体宽度？

我正在尝试使以下注册框在 CSS 中流畅响应这是一个例子 http cssdesk com aYLwW http cssdesk com aYLwW 我希望输入字段宽度灵活并根据页面缩小您可以从示例中看到当我缩小窗口时按钮最终会
如何在 gnuplot 中绘制蜘蛛图？

假设我的数据采用以下形式 atom a b c 43 1 2 1 3 1 4 44 1 2 1 4 1 8 45 1 3 1 8 1 9 46 2 0 2 3 2 4 47 1 5 1 6 1 8 我想要一个像这样的情节http www r
数字格式，如有需要，带有千位分隔符和小数点

我正在尝试创建一种自定义格式以便数字将以逗号作为千位分隔符显示我正在努力寻找解决方案通过尝试和错误以及搜索带小数点如果这个数字有一个但是没有小数点如果数字是整数这是我想要实现的目标 123 显示为 123 1234 显示为 1
如何为 webview 启用过期标头缓存

我正在构建一个由菜单和网络视图组成的应用程序当用户选择菜单项时 webview 应该加载相应的 html 文件到目前为止一切都很好现在我遇到了每次我按下菜单项时 webview 都会请求 html 我想在一个会话中只加载一次 ht
更新 DB2 for iSeries 表时出现错误 SQL7008

我有一个使用 Hibernate 和 DB2 的 Java Web 应用程序iSeries在更新表期间我收到以下错误更新 DB2 时出现错误 SQL7008 i系列表通过对此错误消息进行一些谷歌搜索我注意到当您在非事务模式下运行插入
如何在经典 ASP 中合并两个 XML 文件？

我在我的项目中使用经典 ASP 我想将两个 XML 合并在一起我该怎么做呢下面是我的示例代码 XML 1
如何找到运行时定义变量的位置？

I ve been using jQuery and YUI side by side with no issues until recently Occasionally inside of a callback for say a YU
AVPlayer 获取元数据但无法播放

我正在尝试做一个非常简单的应用程序目的是收听音频流 AAC 64 kbps 为此我正在使用AVPlayer来自Apple AVFoundation有如下视图控制器 m import ViewController h interface
在 JavaScript 中从对象复制某些属性的最有效方法是什么？

比如说我有一个对象 const user id 1234 firstName John lastName Smith 我想创建另一个没有的对象 id key const newUser firstName John lastName Sm
如何通过代码在一个实例中创建 .NET 程序的另一个实例？

我需要能够通过单击按钮创建另一个全新的程序实例同时保留现有实例 this ShowDialog new Form1 上面的语句导致当前表单成为新表单的所有者并且我需要第二个实例独立于现有实例谁能帮我这个为了阐述 Desolator
Tkinter 聊天机器人语音气泡设计

首先我很抱歉我的英语不好作为业余爱好者我正在使用 tkinter 设计一个聊天机器人我想在对话框窗口中添加类似 Whatsapp 的气球我还希望文字从下往上显示在窗口中我尝试将其作为画布但没有成功我尝试作为标签但出现错误如
PrestaShop：允许客户上传PDF、AI和EPS文件作为产品定制

我正在运行 Prestashop 1 6 1 7 并且我有以下 pictureUpload 方法允许用户上传他们选择的文件默认情况下 Prestashop 仅允许上传 GIF JPG JPEG 或 PNG 我试图让用户能够上传更多类型
Python + Celery：防止重复任务执行

如何防止同时执行两个或多个相同的任务例如如果我有一个名为do stuff以及调用它的程序只有在没有其他实例的情况下才应该执行它do stuff当前正在运行根据DOCS http docs celeryproject org en l
Mac 上的运行时错误：freeze_support()

我是Python新手我想学习如何在 python 中并行处理我看到了下面的例子 import multiprocessing as mp np random RandomState 100 arr np random randint 0
在 SSL 握手中，如果服务器发送带有空“证书颁发机构”列表的证书请求，我们可以让客户端发送证书吗

我目前正在 Java 中开发 SSL 客户端需要与需要客户端身份验证的第三方服务器建立 https 连接服务器人员给了我一个受信任的根 CA 证书用于签署客户端和服务器证书我已将此证书放在我这边的信任库中服务器人员也有这个根 CA

在 SSL 握手中，如果服务器发送带有空“证书颁发机构”列表的证书请求，我们可以让客户端发送证书吗

在 SSL 握手中，如果服务器发送带有空“证书颁发机构”列表的证书请求，我们可以让客户端发送证书吗 的相关文章

随机推荐

热门标签

在 SSL 握手中，如果服务器发送带有空“证书颁发机构”列表的证书请求，我们可以让客户端发送证书吗的相关文章