我最近將我的 Jetty 服務器 (11.0.1) 更新為 TLS 1.3 (jre 11.0.9.1)。服務器在 CertificateRequest 階段不再發送受信任的 certificate_authorities(需要客戶端證書身份驗證)。
因此,在提示視窗中,瀏覽器不會過濾服務器信任的 CA 交付的客戶端證書。
如何在我的碼頭服務器上啟用 certificate_authorities 擴展,以便在 TLS 握手期間將此資訊發送給客戶端?
uj5u.com熱心網友回復:
簡而言之,升級你的JVM。
Java 11.0.9 已于 2021 年 1 月 19 日到期(根據11.0.9的發行說明)。
當從 Java 使用 SSL/TLS 時,讓您的 JVM 保持最新狀態并注意 JVM 到期日期非常重要。
示例:對certificate_authorities擴展的支持是一個歸檔問題,并在 Java 11.0.10 中修復(11.0.10的發行說明甚至這樣說)
問題:https : //bugs.openjdk.java.net/browse/JDK-8206925
并且不要只使用 Java 11.0.10,因為該版本也將于 2021 年 4 月到期,請使用 Java 11.x 系列中的最新版本。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/356388.html
