我有四台服务器串联通信,每台服务器都通过双向 ssl 连接传输数据。目前,证书是自签名的。
服务器 A 将数据发送给 B,B 处理并发送给 C,C 再发送给接收者 D。
A 和 B 已经交换了证书,并且可以通过双向 ssl 进行通信。
C 和 D 已经交换了证书,并且可以通过双向 ssl 进行通信。
B 和 C 交换了证书,但 C 抛出null cert chain错误。
C 接收ClientHello,发送 a ServerHello,然后发送它的证书。然后跟在CertificateRequest, 和ServerHelloDone.
B 收到证书以及证书请求。它写回一个 77 字节的响应,看起来很小。
我使用 Glassfish 作为服务器,似乎有一个错误导致大部分记录的数据被分成两个字节块,因此很难准确读取发回的内容。
C 收到响应,立即抛出null cert chain错误,并关闭连接。
通过 CertificatRequest 发回的 CN 与信任库和密钥库中的 CN 匹配。md5 的匹配,并且服务器能够与其他服务器通信,但不能相互通信。
如果需要,让我知道我可以提供哪些额外数据以提供更深入的见解。