![](/img/trans.png)
[英]How does one add certificate_authorities to CertificateRequest message in TLSv1.3
[英]How to enable certificate_authorities extension in Jetty with TLS 1.3
我最近将我的 Jetty 服务器 (11.0.1) 更新为 TLS 1.3 (jre 11.0.9.1)。服务器在 CertificateRequest 阶段不再发送受信任的 certificate_authorities(需要客户端证书身份验证)。
因此,在提示窗口中,浏览器不会过滤服务器信任的 CA 交付的客户端证书。
如何在我的码头服务器上启用 certificate_authorities 扩展,以便在 TLS 握手期间将此信息发送给客户端?
简而言之,升级你的JVM。
Java 11.0.9 已于 2021 年 1 月 19 日到期(根据11.0.9的发行说明)。
当从 Java 使用 SSL/TLS 时,让您的 JVM 保持最新状态并注意 JVM 到期日期非常重要。
示例:对certificate_authorities
扩展的支持是一个归档问题,并在 Java 11.0.10+ 中修复(11.0.10 的发行说明甚至这样说)
问题: https : //bugs.openjdk.java.net/browse/JDK-8206925
并且不要只使用 Java 11.0.10,因为该版本也将于 2021 年 4 月到期,请使用 Java 11.x 系列中的最新版本。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.