David.Turing's blog
          

          

           
          
			
          
				
					
	
          
		
          
			Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
		
          
		SSL握手會有很多意想不到的Exception, 其中很多都是因為沒有配置好cacerts導致的。
          以Tomcat為例,你需要在conf/server.xml中指定你的keystore并且配置好KeyAlias,
          同時,Tomcat會到JAVA_HOME/jre/lib/security目錄下讀取cacerts文件。
          在Weblogic中,你也需要配置Trust.jks和Identity.jks(可以參考WebLoigc Security In Action)。

          問題是,IE究竟根據什么來提交證書(包含私鑰的證書)?
          很簡單,服務器提交他的證書到客戶端,客戶端會根據服務器的證書的DN,檢索本地私鑰,
          選擇那些由此DN簽發證書X,然后確定使用X對應的本地私鑰,用于SSL握手。
          cacerts是JDK容器信任的證書列表,如果cacerts中沒有包含客戶端私鑰對應的證書鏈中的
          信任證書,則服務器會拒絕任何從客戶端的SSL請求。
          典型的Weblogic日志就是:
          <Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure.>

          
		
          
			posted on 2006-07-13 17:48 david.turing 閱讀(9686) 評論(3)  編輯  收藏  所屬分類: Security異常問題 
		
          
	
          
	
	


	


          
	    
    


          

          評論
          
	
	
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2006-12-26 10:36
					
				admin
			
          
			
          
				gfjuhyg  回復  更多評論
				  
			
          
		
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2008-10-27 21:42
					
				Admin
			
          
			
          
				123333333333333333333  回復  更多評論
				  
			
          
		
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2011-10-09 10:02
					
				11
			
          
			
          
				jjjjj  回復  更多評論
				  
			
          
		

          




          








          

				
			
          
			
          
				
					

          導航
          

					

          統計
          
	
					
					

          常用鏈接
          


          留言簿(110)
          



          我參與的團隊
          


		
          隨筆分類(126)
          
		
				
			
	
		
          隨筆檔案(155)
          
		
				
			
	
		
          文章分類(9)
          
		
				
			
	
		
          文章檔案(19)
          
		
				
			
	
		
          相冊
          
		
				
			
	



          搜索
          



          積分與排名
          



          最新隨筆
          

          


          


          最新評論
	
          

          
	
			
		

          


          閱讀排行榜
          

          
	
			
		

          


          評論排行榜
          

          
	
			
		

          

				
			
          			
			

	

    







          
        
	




主站蜘蛛池模板:
如皋市|
鄂尔多斯市|
彰化县|
镶黄旗|
斗六市|
金川县|
揭东县|
肇州县|
兖州市|
福海县|
当涂县|
昭平县|
康马县|
镇坪县|
宜良县|
呈贡县|
自贡市|
浦北县|
衡东县|
项城市|
永修县|
陈巴尔虎旗|
昌乐县|
饶河县|
德钦县|
苍山县|
孟村|
海阳市|
福鼎市|
基隆市|
南漳县|
乐东|
周口市|
乐至县|
安康市|
曲阳县|
仙居县|
丰都县|
陇川县|
太白县|
从江县|