Certificate Java v/s浏览器证书信任行为
我们有一个基于Java的应用程序,它通过https连接到少数服务器 这些服务器的自签名证书将添加到客户端信任存储中,以确保https连接正常工作 以下是所讨论的场景:Certificate Java v/s浏览器证书信任行为,certificate,Certificate,我们有一个基于Java的应用程序,它通过https连接到少数服务器 这些服务器的自签名证书将添加到客户端信任存储中,以确保https连接正常工作 以下是所讨论的场景: 服务器具有具有公钥Pub1的自签名证书C1。此证书已添加到客户端信任存储,并且连接工作正常 在服务器C2上生成一个新的自签名证书,该服务器C2具有与C1相同的公钥。i、 e C2具有不同的序列号、指纹和验证日期,但与证书C1具有相同的公钥 虽然C2未添加到客户端信任存储中,但客户端和服务器之间的连接仍在工作 因此,X509Trus
因此,Java v/s浏览器信任行为实际上存在差异。我可能错了,但我看不出有什么问题。问题是:1)为什么Java和浏览器之间的信任行为不同。2) 可能会有争议,Java行为是正确的还是浏览器行为?我可能错了,但我看不到问题。问题是:1)为什么Java和浏览器之间的信任行为不同。2) 可能有争议,Java行为正确还是浏览器行为正确?