我有一个在远程服务器上运行的Java进程,该过程使用com.sun.management.jmxremote JVM参数公开了SSL配置的JMX端口。该过程使用包含自签名证书的密钥库。
我在本地计算机上运行Java Mission Control(JMC(,以连接到此远程JMX端口。我已经设置了JMC,其中有一个从远程密钥库导入自签名证书的信托店。这一切都很棒,我可以按照预期与安全的SSL联系。
我最近检查了自我签名证书的详细信息,很惊讶地看到它已经到了一个月前,因为我期望无法使用JMC连接到远程过程,但是我已经能够在没有到期警告的情况下连接正好。
我已经确认它确实在使用此证书,就像我在没有信托店的情况下运行JMC并尝试连接时,我会得到证书路径构建异常。我还查看了SSL调试,可以看到证书已使用。
谁能向我解释为什么我仍然能够使用过期证书建立此连接?如果此过程暴露了我在浏览器中连接的恢复服务,我希望无法连接,或者我只会收到警告(或在JMC中完全没有警告(。
感谢您的时间。
进一步调查后,我发现Java任务控制使用的信托经理将接受过期证书而无需警告。但是,它希望有效的证书都应该可用。我不知道这种行为是否可以改变。