在SSL握手期间,当在客户端中启用SNI扩展时,服务器不会选择并将所需的证书呈现给客户端 .

我有一个证书链,我已经导入到服务器上的JVM密钥库 .

由内部中间发布CA颁发的服务器证书 .

主题:CN = myserver.example.com

内部根CA颁发的中间证书 .

X509v3 Key Usage:

Digital Signature, Certificate Sign, CRL Sign

X509v3 Basic Constraints: critical

CA:TRUE

自签名根CA证书 .

X509v3 extensions:

X509v3 Key Usage:

Digital Signature, Certificate Sign, CRL Sign

X509v3 Basic Constraints: critical

CA:TRUE

我用“openssl s_client”来测试 .

我使用以下命令测试服务器名称指示(SNI)TLS扩展 disabled ,并且服务器在SSL握手中选择并呈现密钥库中的证书链 . 这就是我的预期 .

openssl s_client -connect myserver.example.com:port

我使用以下命令测试服务器名称指示(SNI)TLS扩展 enabled ,并且服务器在SSL握手中选择并显示了另一个(默认?)证书 . 此证书不在密钥库中 . 我没想到这一点 .

openssl s_client -connect myserver.example.com:port -servername myserver.example.com

我试图弄清楚为什么服务器没有选择我在密钥库中的证书链,而是在启用SNI扩展时选择“其他”(默认?)证书 . 任何帮助,将不胜感激 .

我不知道在SSL握手过程中证书选择如何在服务器上运行 .

java怎么使用sni,启用SNI扩展的SSL握手 - 服务器上的证书选择相关推荐

  1. 【Java用法】使用Java导出word文档的解决方案(适用于从服务器上下载到本地电脑)

    本文目录 一.Controller 二.Service 接口类 三.ServiceImpl 实现类 四.Content-Type 类型与MIME Type类型对照表 最近在做一个word导出功能,需求 ...

  2. 使用java如何访问报表服务器_Java访问远程http服务器上数据的简便方法

    Java开发项目中,有时会访问远程http服务器上的数据,数据可能是xml格式或者json格式等.这里我们通过例子来看一下两种实现方式的对比. 本例子中有一个servlet,对外提供json格式的雇员 ...

  3. Java 动态代理机制分析及扩展--转

    http://www.ibm.com/developerworks/cn/java/j-lo-proxy1/#icomments http://www.ibm.com/developerworks/c ...

  4. win7 php mysql扩展名_win7下MySQL 5.1.73安装过程(图解)并在php.ini中启用相关扩展。...

    一.软件安装过程. 二.在php.ini中去掉以下代码前的分号,来启用相关扩展. extension=php_curl.dll extension=php_gd2.dll extension=php_ ...

  5. java触发器linux,Auto activation triggers for Java(代码提示)功能扩展

    Auto activation triggers for Java(代码提示)功能扩展 1.打开Eclipse 后"window"→"Preferences", ...

  6. java easing_[Java教程]jQuery Easing 动画效果扩展

    [Java教程]jQuery Easing 动画效果扩展 0 2015-11-20 11:00:03 官网:http://gsgd.co.uk/sandbox/jquery/easing/ jQuer ...

  7. 如何在谷歌浏览器中启用IDM扩展

    1)在您的PC上启动Google Chrome,然后单击其窗口右上角的三个垂直点. 2)从下拉框中选择"更多工具".现在,从屏幕上出现的另一个下拉框中单击" 扩展 &qu ...

  8. java使用递归批量修改文件扩展名

    文章目录 一.文章参考 二.问题说明 三.解决办法 3.1 bat 批处理 一个文件夹 3.2 使用java递归修改文件夹下的文件扩展名 一.文章参考 java使用递归批量修改文件扩展名 二.问题说明 ...

  9. Java Mybatis 框架 VII 之 Mybatis 扩展

    Java Mybatis 框架 VII 之 Mybatis 扩展 Mybatis 扩展 1.关于#{}和${}格式的占位符 ● 在Mybatis中,配置SQL语句时,参数可以使用#{}或${}格式的占 ...

  10. Java物联网开发(二) —— 开源百万级分布式 MQTT 消息服务器EMQX

    开源百万级分布式 MQTT 消息服务器EMQX 一. 是什么 1. 简介 2. 分类 3. EMQ X 消息服务器功能列表 二. 安装 1. 安装方式 rpm安装 docker安装 免安装 2. 目录 ...

最新文章

  1. C++类的静态成员详细讲解
  2. 用XMLHTTP获取动态页生成的HTML内容
  3. ant root环境配置_如何给root用户设置PATH环境变量
  4. Java Spring MVC
  5. Netty--ByteBuf
  6. 实现一个基于 IConfiguration 的低配版 FeatureFlag
  7. 使用MegaCli工具,在线调整raid配置
  8. 雪城大学信息安全讲义 一、引言
  9. 计算机组成原理课设模板,计算机组成原理课程设计报告模板(2011).doc
  10. 电视盒子cpu天梯图 电视盒子CPU性能天梯图2022
  11. 医疗健康APP的开发和设计
  12. 天线接口 IPEX接口 SMA接口 U.FL、IPX 天线的工作原理 天线的种类
  13. 单片机矩阵键盘扫描程序c语言,51单片机矩阵键盘扫描程序
  14. js中字符串按照汉字拼音排序
  15. DBCO-PEG4-SUE DBCO-PEG4-蔗糖
  16. 整理百度SEO指南2.0
  17. 第八届北京国际电影节开幕 首次发布中国电影大数据
  18. ERR wrong number of arguments for ‘srem‘ command
  19. java文件写入不覆盖_java写入文件不覆盖写入_Java写入文件–用Java写入文件的4种方法...
  20. Android开发规范,flutter生成二维码

热门文章

  1. HCIP—223难题精析
  2. 计算机打开管理闪退,win10任务管理器闪退怎么解决-解决win10任务管理器闪退的方法 - 河东软件园...
  3. 图文讲解Python数据可视化神器
  4. noip模拟测试 主仆见证了 Hobo 的离别
  5. 特斯拉硬核皮卡发布,现场却「碎了一地玻璃」
  6. 微信公众号JSAPI支付对接
  7. 多目标优化 MOP (一):遗传算法 SPEA 1999
  8. 从零开始设计一个右键菜单组件
  9. Branches ‘develop‘ and ‘origin/develop‘ have diverged. Fatal: And branch ‘develop‘ may be fast-forwa
  10. mysql navicat导入sql文件 报错 [Err] 1046 - No database selected