九九热最新视频//这里只有精品,国产在线精品一区二区三区,亚洲国产精品人人爽夜夜爽

Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure

SSL握手會有很多意想不到的Exception, 其中很多都是因為沒有配置好cacerts導致的。
以Tomcat為例，你需要在conf/server.xml中指定你的keystore并且配置好KeyAlias，
同時，Tomcat會到JAVA_HOME/jre/lib/security目錄下讀取cacerts文件。
在Weblogic中，你也需要配置Trust.jks和Identity.jks（可以參考WebLoigc Security In Action）。

問題是，IE究竟根據什么來提交證書（包含私鑰的證書）？
很簡單，服務器提交他的證書到客戶端，客戶端會根據服務器的證書的DN，檢索本地私鑰，
選擇那些由此DN簽發證書X，然后確定使用X對應的本地私鑰，用于SSL握手。
cacerts是JDK容器信任的證書列表，如果cacerts中沒有包含客戶端私鑰對應的證書鏈中的
信任證書，則服務器會拒絕任何從客戶端的SSL請求。
典型的Weblogic日志就是：
<Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure.>

posted on 2006-07-13 17:48 david.turing 閱讀(9667) 評論(3) 編輯收藏所屬分類: Security異常問題


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: Tomcat/Weblogic在SSL握手中，IE提交證書窗口為空的問題發現GDCA USBKey(電子鑰匙)的CSP數字簽名實現存在缺陷 Yale CAS異常問題總結(2)Unable to validate ProxyTicketValidator之unable to find valid certification path to requested target Yale CAS異常問題總結(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be..... Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure Unexpected Signal : EXCEPTION_ACCESS_VIOLATION javax.security.auth.login.LoginException:沒有為 XXX 配置LoginModules javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure 2006-12-26 10:36 admin

# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure 2008-10-27 21:42 Admin

# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure 2011-10-09 10:02 11

David.Turing's blog

Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure

評論

導航

統計

常用鏈接

留言簿(110)

我參與的團隊

隨筆分類(126)

隨筆檔案(155)

文章分類(9)

文章檔案(19)

相冊

搜索

積分與排名

最新隨筆

最新評論

閱讀排行榜

評論排行榜