0
是否可以禁用Tomcats檢查擴展密鑰用法,該用法定義SSL證書的用途(服務器,客戶端)?tomcat配置不尊重證書的擴展密鑰使用
在我的證書中,擴展密鑰用法(目的)設置爲SSLServer,但我也需要此證書進行客戶端身份驗證。
我想知道在Tomcat中是否可以跳過這個檢查?
A
回答
0
不,這是不可能的。
首先,無論「消耗」證書(即必須驗證並驗證它的實體),都要負責檢查屬性。如果您想使用Tomcat服務器中的應用程序連接到另一臺服務器,則使用客戶端身份驗證,Tomcat中的應用程序就是該連接所關心的客戶端。這取決於您要連接的服務器以決定要檢查的內容(如果此擴展程序存在並且能夠理解,它確實會檢查擴展密鑰的使用情況)。其次,從您身邊更改擴展密鑰用法擴展將意味着更改證書本身。就本質而言,只有當CA進行了這些修改並相應地給您一個新的證書時,這才應該是可能的。
這就是說,許多CA似乎在證書中啓用了TLS Web服務器身份驗證(1.3.6.1.5.5.7.3.1)和TLS Web客戶端身份驗證(1.3.6.1.5.5.7.3.2)他們發給服務器,沒有任何額外的選項。
相關問題
- 1. 證書:擴展密鑰用法的OID引用
- 2. Jfrog CLI不尊重配置的API密鑰
- 3. Tomcat上的證書配置
- 4. Apache2 SSL證書/密鑰不匹配
- 5. 不同的證書密鑰
- 6. fx509證書錯誤:證書公鑰與存儲的密鑰集不匹配
- 7. 擴展密鑰庫證書有效時間
- 8. 更改證書的「密鑰使用」
- 9. Twofish密鑰擴展
- 10. IdentityServer4簽名證書:使用公共可用的證書+密鑰?
- 11. 如何將JKS證書/密鑰轉換爲BouncyCastle證書/密鑰
- 12. 無法用密鑰,證書和CA爲Tomcat創建密鑰庫證書鏈長度:1
- 13. 使用keytool生成密鑰和證書
- 14. 擴展Django密碼重置
- 15. Safari擴展 - 證書
- 16. Tizen 3.0主機證書中的Web密鑰與固定密鑰不匹配
- 17. 使用生成的密鑰庫文件的tomcat https配置
- 18. Amazom AWS ELB SSL證書私鑰和公鑰證書不匹配
- 19. 使用SSL證書,私有密鑰和證書SSLCertificateChain
- 20. 使用java中的現有SSL密鑰/證書對(JSSE API)配置SSLContext
- 21. 訪問證書密鑰庫
- 22. 證書密鑰 - 轉換
- 23. API密鑰/證書推薦
- 24. X509證書公鑰加密
- 25. 證書/密鑰庫配置問題 - JBoss AS 7
- 26. 尊重驗證查找特定密鑰的消息
- 27. Heroku的SSL錯誤:密鑰不匹配PEM證書
- 28. 根據Tomcat中的URL配置HTTPS證書使用情況
- 29. iPhone配置:證書不安裝鑰匙鑰匙
- 30. 驗證SSL證書/密鑰的格式