David.Turing's blog
          

          

           
          
			
          
				
					
	
          
		
          
			Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
		
          
		SSL握手會(huì)有很多意想不到的Exception, 其中很多都是因?yàn)闆](méi)有配置好cacerts導(dǎo)致的。
          以Tomcat為例,你需要在conf/server.xml中指定你的keystore并且配置好KeyAlias,
          同時(shí),Tomcat會(huì)到JAVA_HOME/jre/lib/security目錄下讀取cacerts文件。
          在Weblogic中,你也需要配置Trust.jks和Identity.jks(可以參考WebLoigc Security In Action)。

          問(wèn)題是,IE究竟根據(jù)什么來(lái)提交證書(包含私鑰的證書)?
          很簡(jiǎn)單,服務(wù)器提交他的證書到客戶端,客戶端會(huì)根據(jù)服務(wù)器的證書的DN,檢索本地私鑰,
          選擇那些由此DN簽發(fā)證書X,然后確定使用X對(duì)應(yīng)的本地私鑰,用于SSL握手。
          cacerts是JDK容器信任的證書列表,如果cacerts中沒(méi)有包含客戶端私鑰對(duì)應(yīng)的證書鏈中的
          信任證書,則服務(wù)器會(huì)拒絕任何從客戶端的SSL請(qǐng)求。
          典型的Weblogic日志就是:
          <Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure.>

          
		
          
			posted on 2006-07-13 17:48 david.turing 閱讀(9667) 評(píng)論(3)  編輯  收藏  所屬分類: Security異常問(wèn)題 
		
          
	
          
	
	


	


          
	    
    


          

          評(píng)論
          
	
	
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2006-12-26 10:36
					
				admin
			
          
			
          
				gfjuhyg  回復(fù)  更多評(píng)論
				  
			
          
		
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2008-10-27 21:42
					
				Admin
			
          
			
          
				123333333333333333333  回復(fù)  更多評(píng)論
				  
			
          
		
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2011-10-09 10:02
					
				11
			
          
			
          
				jjjjj  回復(fù)  更多評(píng)論
				  
			
          
		

          




          








          

				
			
          
			
          
				
					

          導(dǎo)航
          

					

          統(tǒng)計(jì)
          
	
					
					

          常用鏈接
          


          留言簿(110)
          



          我參與的團(tuán)隊(duì)
          


		
          隨筆分類(126)
          
		
				
			
	
		
          隨筆檔案(155)
          
		
				
			
	
		
          文章分類(9)
          
		
				
			
	
		
          文章檔案(19)
          
		
				
			
	
		
          相冊(cè)
          
		
				
			
	



          搜索
          



          積分與排名
          



          最新隨筆
          

          


          


          最新評(píng)論
	
          

          
	
			
		

          


          閱讀排行榜
          

          
	
			
		

          


          評(píng)論排行榜
          

          
	
			
		

          

				
			
          			
			

	

    







          
        
	




主站蜘蛛池模板:
六安市|
西乌珠穆沁旗|
黄浦区|
普定县|
禹州市|
营口市|
南乐县|
鄂尔多斯市|
伊吾县|
白城市|
南安市|
凭祥市|
年辖:市辖区|
乳山市|
万盛区|
北流市|
泾川县|
临汾市|
鞍山市|
柏乡县|
苍山县|
南陵县|
镇沅|
荃湾区|
资源县|
徐州市|
乌恰县|
乐平市|
林周县|
上犹县|
白河县|
北宁市|
松滋市|
曲靖市|
大同市|
北安市|
嘉禾县|
日土县|
景谷|
武清区|
辽中县|