我最近将Jetty服务器(11.0.1(更新为TLS 1.3(jre 11.0.9.1(。服务器在CertificateRequest阶段不再发送受信任的certificate_authorities(需要客户端证书身份验证(。
因此,在提示窗口中,浏览器不会过滤服务器信任的CA提供的客户端证书。
如何在jetty服务器上启用certificate_authorities扩展,以便在TLS握手期间将此信息发送到客户端?
简而言之,升级JVM。
Java 11.0.9于2021年1月19日到期(根据11.0.9的发行说明(。
当使用Java的SSL/TLS时,保持JVM的最新状态并注意JVM的过期日期是非常重要的。
示例:对certificate_authorities扩展的支持是一个已提交的问题,并在Java 11.0.10+中修复(11.0.10的发行说明甚至这么说(
问题:https://bugs.openjdk.java.net/browse/JDK-8206925
不要只进入Java 11.0.10,因为该版本也将于2021年4月到期,请使用Java 11.x系列中的最新版本。