David.Turing's blog
          

          

           
          
			
          
				
					
	
          
		
          
			Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
		
          
		SSL握手會有很多意想不到的Exception, 其中很多都是因為沒有配置好cacerts導(dǎo)致的。
          以Tomcat為例,你需要在conf/server.xml中指定你的keystore并且配置好KeyAlias,
          同時,Tomcat會到JAVA_HOME/jre/lib/security目錄下讀取cacerts文件。
          在Weblogic中,你也需要配置Trust.jks和Identity.jks(可以參考WebLoigc Security In Action)。

          問題是,IE究竟根據(jù)什么來提交證書(包含私鑰的證書)?
          很簡單,服務(wù)器提交他的證書到客戶端,客戶端會根據(jù)服務(wù)器的證書的DN,檢索本地私鑰,
          選擇那些由此DN簽發(fā)證書X,然后確定使用X對應(yīng)的本地私鑰,用于SSL握手。
          cacerts是JDK容器信任的證書列表,如果cacerts中沒有包含客戶端私鑰對應(yīng)的證書鏈中的
          信任證書,則服務(wù)器會拒絕任何從客戶端的SSL請求。
          典型的Weblogic日志就是:
          <Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure.>

          
		
          
			posted on 2006-07-13 17:48 david.turing 閱讀(9686) 評論(3)  編輯  收藏  所屬分類: Security異常問題 
		
          
	
          
	
	


	


          
	    
    


          

          評論
          
	
	
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2006-12-26 10:36
					
				admin
			
          
			
          
				gfjuhyg  回復(fù)  更多評論
				  
			
          
		
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2008-10-27 21:42
					
				Admin
			
          
			
          
				123333333333333333333  回復(fù)  更多評論
				  
			
          
		
			
          
				# re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
					
						2011-10-09 10:02
					
				11
			
          
			
          
				jjjjj  回復(fù)  更多評論
				  
			
          
		

          




          








          

				
			
          
			
          
				
					

          導(dǎo)航
          

					

          統(tǒng)計
          
	
					
					

          常用鏈接
          


          留言簿(110)
          



          我參與的團(tuán)隊
          


		
          隨筆分類(126)
          
		
				
			
	
		
          隨筆檔案(155)
          
		
				
			
	
		
          文章分類(9)
          
		
				
			
	
		
          文章檔案(19)
          
		
				
			
	
		
          相冊
          
		
				
			
	



          搜索
          



          積分與排名
          



          最新隨筆
          

          


          


          最新評論
	
          

          
	
			
		

          


          閱讀排行榜
          

          
	
			
		

          


          評論排行榜
          

          
	
			
		

          

				
			
          			
			

	

    







          
        
	




主站蜘蛛池模板:
双柏县|
上饶县|
苏州市|
二手房|
隆子县|
临清市|
沙田区|
隆安县|
北碚区|
内丘县|
莱芜市|
彩票|
阿克苏市|
兴和县|
寿阳县|
桓仁|
海晏县|
改则县|
涟源市|
金门县|
天镇县|
吴旗县|
中牟县|
澎湖县|
湛江市|
沁源县|
泸溪县|
平山县|
海阳市|
麦盖提县|
九江市|
惠水县|
安达市|
田东县|
察隅县|
综艺|
乌兰县|
涿州市|
柏乡县|
迁安市|
汪清县|