0
是否可以禁用Tomcats检查扩展密钥用法,该用法定义SSL证书的用途(服务器,客户端)?tomcat配置不尊重证书的扩展密钥使用
在我的证书中,扩展密钥用法(目的)设置为SSLServer,但我也需要此证书进行客户端身份验证。
我想知道在Tomcat中是否可以跳过这个检查?
A
回答
0
不,这是不可能的。
首先,无论“消耗”证书(即必须验证并验证它的实体),都要负责检查属性。如果您想使用Tomcat服务器中的应用程序连接到另一台服务器,则使用客户端身份验证,Tomcat中的应用程序就是该连接所关心的客户端。这取决于您要连接的服务器以决定要检查的内容(如果此扩展程序存在并且能够理解,它确实会检查扩展密钥的使用情况)。其次,从您身边更改扩展密钥用法扩展将意味着更改证书本身。就本质而言,只有当CA进行了这些修改并相应地给您一个新的证书时,这才应该是可能的。
这就是说,许多CA似乎在证书中启用了TLS Web服务器身份验证(1.3.6.1.5.5.7.3.1)和TLS Web客户端身份验证(1.3.6.1.5.5.7.3.2)他们发给服务器,没有任何额外的选项。
相关问题
- 1. 证书:扩展密钥用法的OID引用
- 2. Jfrog CLI不尊重配置的API密钥
- 3. Tomcat上的证书配置
- 4. Apache2 SSL证书/密钥不匹配
- 5. 不同的证书密钥
- 6. fx509证书错误:证书公钥与存储的密钥集不匹配
- 7. 扩展密钥库证书有效时间
- 8. 更改证书的“密钥使用”
- 9. Twofish密钥扩展
- 10. IdentityServer4签名证书:使用公共可用的证书+密钥?
- 11. 如何将JKS证书/密钥转换为BouncyCastle证书/密钥
- 12. 无法用密钥,证书和CA为Tomcat创建密钥库证书链长度:1
- 13. 使用keytool生成密钥和证书
- 14. 扩展Django密码重置
- 15. Safari扩展 - 证书
- 16. Tizen 3.0主机证书中的Web密钥与固定密钥不匹配
- 17. 使用生成的密钥库文件的tomcat https配置
- 18. Amazom AWS ELB SSL证书私钥和公钥证书不匹配
- 19. 使用SSL证书,私有密钥和证书SSLCertificateChain
- 20. 使用java中的现有SSL密钥/证书对(JSSE API)配置SSLContext
- 21. 访问证书密钥库
- 22. 证书密钥 - 转换
- 23. API密钥/证书推荐
- 24. X509证书公钥加密
- 25. 证书/密钥库配置问题 - JBoss AS 7
- 26. 尊重验证查找特定密钥的消息
- 27. Heroku的SSL错误:密钥不匹配PEM证书
- 28. 根据Tomcat中的URL配置HTTPS证书使用情况
- 29. iPhone配置:证书不安装钥匙钥匙
- 30. 验证SSL证书/密钥的格式