繁体 English 中英

如何使用 TLS 1.3 在 Jetty 中启用 certificate_authorities 扩展

[英]How to enable certificate_authorities extension in Jetty with TLS 1.3

原文 2021-11-10 11:16:57 0 1 java/ ssl/ jetty/ embedded-jetty/ tls1.3

我最近将我的 Jetty 服务器 (11.0.1) 更新为 TLS 1.3 (jre 11.0.9.1)。服务器在 CertificateRequest 阶段不再发送受信任的 certificate_authorities（需要客户端证书身份验证）。

因此，在提示窗口中，浏览器不会过滤服务器信任的 CA 交付的客户端证书。

如何在我的码头服务器上启用 certificate_authorities 扩展，以便在 TLS 握手期间将此信息发送给客户端？

1 个解决方案

简而言之，升级你的JVM。

Java 11.0.9 已于 2021 年 1 月 19 日到期（根据11.0.9的发行说明）。

当从 Java 使用 SSL/TLS 时，让您的 JVM 保持最新状态并注意 JVM 到期日期非常重要。

示例：对certificate_authorities扩展的支持是一个归档问题，并在 Java 11.0.10+ 中修复（11.0.10 的发行说明甚至这样说）

问题： https : //bugs.openjdk.java.net/browse/JDK-8206925

并且不要只使用 Java 11.0.10，因为该版本也将于 2021 年 4 月到期，请使用 Java 11.x 系列中的最新版本。

如何在 TLSv1.3 中将 certificate_authorities 添加到 CertificateRequest 消息中

[英]How does one add certificate_authorities to CertificateRequest message in TLSv1.3

Jetty Mutual TLS身份验证未找到客户端证书

[英]Jetty Mutual TLS auth not finding the client certificate

如何在码头启用登录？

[英]How to enable logging in jetty?

如何为Jetty 9启用GZIP

[英]How to enable GZIP for Jetty 9

如何在 Jetty 中启用 SSL 调试？

[英]How to enable SSL Debug in Jetty?

如何在Jetty中读取TLS版本的HTTPS连接？

[英]How to read TLS version of HTTPS connection in Jetty?

如何在Jetty Websocket中访问TLS证书

[英]How to access TLS certificates in Jetty Websocket

如何在 Java 中启用 TLS 1.2 7

[英]How to enable TLS 1.2 in Java 7

如何默认在 jdk 8 中启用 TLSv1.3？

[英]How to enable TLSv1.3 in jdk 8 by default?

Jetty 9-为域验证证书启用OCSP装订

[英]Jetty 9 - Enable OCSP Stapling for domain-validated certificate

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 TLSv1.3 中将 certificate_authorities 添加到 CertificateRequest 消息中 Jetty Mutual TLS身份验证未找到客户端证书如何在码头启用登录？如何为Jetty 9启用GZIP 如何在 Jetty 中启用 SSL 调试？如何在Jetty中读取TLS版本的HTTPS连接？如何在Jetty Websocket中访问TLS证书如何在 Java 中启用 TLS 1.2 7 如何默认在 jdk 8 中启用 TLSv1.3？ Jetty 9-为域验证证书启用OCSP装订

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM