Jetty Mutual TLS身份驗證未找到客戶端證書
[英]Jetty Mutual TLS auth not finding the client certificate
問題描述
我有一個在碼頭服務器上運行的客戶端實例。 我已經加載了自己的CA證書,並且可以在服務器和客戶端上使用。 在握手期間發送證書請求時,我必須為客戶端證書指定完整的頒發者DN,否則客戶端無法找到所需的證書。 但是我只想在請求中使用CA的CN。
如果我發送
*** CertificateRequest
Cert Types: ECDSA
Supported Signature Algorithms: SHA256withECDSA
Cert Authorities:
<C=IT, O=ORGNAME, OU=OUNAME, CN=TEST_CA>
服務器發送正確的證書,並且身份驗證成功,但是,我只想指定所需CA的CN。 即
*** CertificateRequest
Cert Types: ECDSA
Supported Signature Algorithms: SHA256withECDSA
Cert Authorities:
<CN=TEST_CA>
使用以上請求,服務器無法找到有效的客戶端證書,並繼續發送空證書鏈,並且身份驗證失敗
1 個解決方案
解決方案1
0 已采納 2018-06-28 12:13:36
在深入研究TLS RFC 5246之后 ,規范說您需要提供專有名稱,而我試圖提供DN與RDN的相對專有名稱(即,僅一個字段)。
似乎我想做的事情是不可能的,根據RFC。 希望它對遇到此問題的人有所幫助。
相互SSL:unsupported_certificate和客戶端證書格式
[英]Mutual SSL: unsupported_certificate and client certificate format
如何使用 TLS 1.3 在 Jetty 中啟用 certificate_authorities 擴展
[英]How to enable certificate_authorities extension in Jetty with TLS 1.3
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.