2
在SSL握手中,服務器需要將證書鏈呈現給根證書,但根本身是可選的,對吧?那麼是否有必要向Java密鑰庫添加根證書?是否需要將根證書添加到Java Keystore?
A
回答
3
如果您有充分理由相信對等方已經信任鏈中較低的證書,則不需要。
1
那麼是否需要向Java密鑰庫添加根證書?
如果您(SSL引擎)依賴根證書來建立信任關係,那麼它確實需要位於密鑰庫中。但是如果它不在那裏,你只需要添加它。另一方面,如果您已將非根證書添加爲可信證書,則SSL引擎將不會嘗試進一步檢查鏈條。 (值得注意的是,典型瀏覽器密鑰庫中的許多根證書不包含在作爲Java安裝一部分的標準密鑰庫中,因此,可能需要將您網站的證書鏈中的根證書添加到Java密鑰庫。)
相關問題
- 1. 從Java Keystore獲取證書
- 2. 將證書添加到可信證書
- 3. Java/Keystore驗證簽名證書
- 4. 是否需要將java添加到您的Android開發路徑
- 5. STS是否需要安裝RP證書?
- 6. 將證書添加到com.sun.net.httpserver.HttpsServer
- 7. 更新SSL證書是否需要重新頒發證書?
- 8. Android/Java SSL,keystore,證書引用請求
- 9. 從Java需要證書訪問URL
- 10. java paypal api通話證書是否需要?
- 11. 需要將證書發送到HTTPS URL
- 12. WSO2是:如何添加SSL證書
- 13. 將證書添加到受信任的根機構
- 14. 將內部CA根證書添加到iPhone iOS配置文件
- 15. 如何將根證書添加到WP7模擬器?
- 16. 如何在Java KeyStore中加載多個SSL證書?
- 17. 是否需要將MySQL用戶添加到MySQL「系統」?
- 18. 我是否需要將Midaslib添加到我的Mac程序中?
- 19. 我們是否需要將主鍵添加到多列索引?
- 20. 我是否需要將NSNumbers自己添加到NSDictionary中?
- 21. 我是否需要將Bundler本身添加到Gemfile中?
- 22. 我是否需要將db_index添加到此Django模型?
- 23. WCF - 是否需要驗證客戶端的服務證書?
- 24. 將證書添加到HttpWebRequestin C#
- 25. 如何將證書添加到WebClient(C#)?
- 26. 將SSL證書添加到Express站點
- 27. 將私鑰添加到X509證書
- 28. 將數據添加到X509證書
- 29. 將客戶端證書添加到standardEndpoint?
- 30. 將單個證書添加到請求
但是,如果對等方只信任根CA? – avmohan
同行必須信任鏈條中的某些東西。如果它只是根,那麼你必須包含根。我很好奇你爲什麼要問。如何去除鏈中的一些額外麻煩,會有什麼意義? – EJP
密鑰庫用於存儲服務器的公鑰證書以及將其鏈接到根證書的證書鏈。證書鏈在TLS握手時呈現給客戶端。但是根據TLS協議,服務器不需要自己發送根證書。客戶不會信任鏈條,除非根目錄已經在他的信任庫中。並且根旁邊的中間證書也會有根的指紋,所以從一堆可以完成鏈的根中找到正確的根並不困難。 – avmohan