Jetty Mutual TLS 身份验证未找到客户端证书
Jetty Mutual TLS auth not finding the client certificate
我在码头服务器上有一个客户端实例 运行。我加载了自己的 CA 证书并在服务器和客户端上工作。当我在握手期间发送证书请求时,我必须为客户端证书指定完整的颁发者 DN,否则客户端无法找到所需的证书。但是我只想在请求中使用 CA 的 CN。
如果我发送
*** CertificateRequest
Cert Types: ECDSA
Supported Signature Algorithms: SHA256withECDSA
Cert Authorities:
<C=IT, O=ORGNAME, OU=OUNAME, CN=TEST_CA>
服务器发送正确的证书,认证成功,但是我只想指定我想要的CA的CN。即
*** CertificateRequest
Cert Types: ECDSA
Supported Signature Algorithms: SHA256withECDSA
Cert Authorities:
<CN=TEST_CA>
使用上述请求,服务器无法找到有效的客户端证书并继续发送空证书链并且身份验证失败
深入挖掘 TLS RFC 5246, the specification says you need to supply Distinguished Name(s), while I was trying to supply a Relative Distinguished Name (i.e only one of the fields) DN vs RDN
根据 RFC,我想做的似乎是不可能的。希望它能帮助遇到这个问题的人。
我在码头服务器上有一个客户端实例 运行。我加载了自己的 CA 证书并在服务器和客户端上工作。当我在握手期间发送证书请求时,我必须为客户端证书指定完整的颁发者 DN,否则客户端无法找到所需的证书。但是我只想在请求中使用 CA 的 CN。
如果我发送
*** CertificateRequest
Cert Types: ECDSA
Supported Signature Algorithms: SHA256withECDSA
Cert Authorities:
<C=IT, O=ORGNAME, OU=OUNAME, CN=TEST_CA>
服务器发送正确的证书,认证成功,但是我只想指定我想要的CA的CN。即
*** CertificateRequest
Cert Types: ECDSA
Supported Signature Algorithms: SHA256withECDSA
Cert Authorities:
<CN=TEST_CA>
使用上述请求,服务器无法找到有效的客户端证书并继续发送空证书链并且身份验证失败
深入挖掘 TLS RFC 5246, the specification says you need to supply Distinguished Name(s), while I was trying to supply a Relative Distinguished Name (i.e only one of the fields) DN vs RDN
根据 RFC,我想做的似乎是不可能的。希望它能帮助遇到这个问题的人。