David.Turing's blog
          

          

           
          
			
          
				
					
	
          
		
          
			Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
		
          
		SSL握手會有很多意想不到的Exception, 其中很多都是因為沒有配置好cacerts導致的。
          以Tomcat為例,你需要在conf/server.xml中指定你的keystore并且配置好KeyAlias,
          同時,Tomcat會到JAVA_HOME/jre/lib/security目錄下讀取cacerts文件。
          在Weblogic中,你也需要配置Trust.jks和Identity.jks(可以參考WebLoigc Security In Action)。

          問題是,IE究竟根據什么來提交證書(包含私鑰的證書)?
          很簡單,服務器提交他的證書到客戶端,客戶端會根據服務器的證書的DN,檢索本地私鑰,
          選擇那些由此DN簽發證書X,然后確定使用X對應的本地私鑰,用于SSL握手。
          cacerts是JDK容器信任的證書列表,如果cacerts中沒有包含客戶端私鑰對應的證書鏈中的
          信任證書,則服務器會拒絕任何從客戶端的SSL請求。
          典型的Weblogic日志就是:
          <Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure.>

          
		
          
			posted on 2006-07-13 17:48 david.turing 閱讀(9686) 評論(3)  編輯  收藏  所屬分類: Security異常問題 
		
          
	
          
	
	


	


          
	    
    


          

          評論
          
	
	
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2006-12-26 10:36
					
				admin
			
          
			
          
				gfjuhyg  回復  更多評論
				  
			
          
		
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2008-10-27 21:42
					
				Admin
			
          
			
          
				123333333333333333333  回復  更多評論
				  
			
          
		
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2011-10-09 10:02
					
				11
			
          
			
          
				jjjjj  回復  更多評論
				  
			
          
		

          




          








          

				
			
          
			
          
				
					

          導航
          

					

          統計
          
	
					
					

          常用鏈接
          


          留言簿(110)
          



          我參與的團隊
          


		
          隨筆分類(126)
          
		
				
			
	
		
          隨筆檔案(155)
          
		
				
			
	
		
          文章分類(9)
          
		
				
			
	
		
          文章檔案(19)
          
		
				
			
	
		
          相冊
          
		
				
			
	



          搜索
          



          積分與排名
          



          最新隨筆
          

          


          


          最新評論
	
          

          
	
			
		

          


          閱讀排行榜
          

          
	
			
		

          


          評論排行榜
          

          
	
			
		

          

				
			
          			
			

	

    







          
        
	




主站蜘蛛池模板:
樟树市|
上饶市|
黔东|
常山县|
开原市|
牡丹江市|
兴和县|
洪湖市|
齐齐哈尔市|
安平县|
廉江市|
德钦县|
屏东市|
军事|
惠安县|
莱芜市|
恩施市|
德钦县|
开平市|
广德县|
苏尼特左旗|
宜君县|
湖南省|
灌南县|
库尔勒市|
景泰县|
成都市|
西丰县|
正安县|
江源县|
古蔺县|
安吉县|
油尖旺区|
洪雅县|
酉阳|
饶河县|
巩义市|
三亚市|
兴义市|
晋宁县|
麦盖提县|