tomcat配置为不尊重证书的扩展密钥使用
是否可以禁用定义SSL证书用途(服务器、客户端)的扩展密钥使用的Tomcats检查 在我的证书中,扩展密钥用法(用途)设置为SSLServer,但我也需要此证书用于客户端身份验证 我想知道在Tomcat中是否可以跳过此检查?不,不可能 首先,任何“使用”证书的人(即必须验证和验证证书的实体)都有责任检查属性。如果您希望使用Tomcat服务器中的应用程序连接到另一台服务器,使用客户端身份验证,那么Tomcat中的应用程序就连接而言就是客户端。这取决于您连接到的服务器决定要检查什么(如果存在此扩展,并且它能够理解它,它确实会检查扩展密钥的使用情况) 其次,从您的角度更改扩展密钥使用扩展将意味着更改证书本身。本质上,只有CA做出这些修改并相应地给您一个新的证书时,才可能发生这种情况 尽管如此,许多CA似乎在为服务器颁发的证书中同时启用TLS Web服务器身份验证(1.3.6.1.5.5.7.3.1)和TLS Web客户端身份验证(1.3.6.1.5.5.7.3.2),而无需任何额外选项tomcat配置为不尊重证书的扩展密钥使用,tomcat,authentication,ssl,certificate,Tomcat,Authentication,Ssl,Certificate,是否可以禁用定义SSL证书用途(服务器、客户端)的扩展密钥使用的Tomcats检查 在我的证书中,扩展密钥用法(用途)设置为SSLServer,但我也需要此证书用于客户端身份验证 我想知道在Tomcat中是否可以跳过此检查?不,不可能 首先,任何“使用”证书的人(即必须验证和验证证书的实体)都有责任检查属性。如果您希望使用Tomcat服务器中的应用程序连接到另一台服务器,使用客户端身份验证,那么Tomcat中的应用程序就连接而言就是客户端。这取决于您连接到的服务器决定要检查什么(如果存在此扩展,