[英]HAProxy SSL termination + client certificate validation + curl / java client
[英]SSL certificate validation using Java client
我正在编写一个微服务,该服务通过HTTPS与另一个服务对话。 在Java客户端实现中,从信任库中读取根证书,然后通过该证书验证传入的证书。
现在,我的问题是-默认情况下,仅第二级证书将使用root Cert进行验证,否则所有链接的证书也将得到验证?
我正在使用okhttp; 我的假设是所有Java客户端的行为都应相同,请让我知道这里是否存在主观性? 谢谢。
如果您在信任库中包含根证书,则整个链将得到验证
握手期间的SSL服务器将从叶证书到根的证书链发送到客户端。 可以包括根证书,但通常不包括
Java客户端的默认信任管理器将验证在信任库中查找的提供的证书链,直到找到证书的颁发者或证书本身为止
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.