如何使用 TLS 1.3 在 Jetty 中启用 certificate_authorities 扩展

How to enable certificate_authorities extension in Jetty with TLS 1.3

我最近将我的 Jetty 服务器 (11.0.1) 更新为 TLS 1.3 (jre 11.0.9.1)。服务器不再在 CertificateRequest 阶段发送受信任的 certificate_authorities(需要客户端证书身份验证)。

因此,在提示window中,浏览器不会过滤服务器信任的CA下发的客户端证书。

如何在我的码头服务器上启用 certificate_authorities 扩展,以便在 TLS 握手期间将此信息发送给客户端?

简而言之,升级你的 JVM。

Java 11.0.9 已于 2021 年 1 月 19 日到期(根据 release notes for 11.0.9)。

从 Java 使用 SSL/TLS 时,保持 JVM 最新并注意 JVM 过期日期非常重要。

示例:对 certificate_authorities 扩展的支持是一个已归档的问题,已在 Java 11.0.10+ (the release notes for 11.0.10 even say so)

中修复

问题:https://bugs.openjdk.java.net/browse/JDK-8206925

并且不要一瘸一拐地进入 Java 11.0.10,因为该版本也将于 2021 年 4 月到期,请使用 Java 11.x 系列中的最新版本。