我有下一个案例:客户端在其信任存储中只有根证书。在 TLS 握手期间,服务器将使用中间证书签名的自己的证书发送给客户端。
客户端的 SLLEngine 是否会下载中间证书以验证服务器证书,直到引擎丰富它已经在信任库中拥有的根证书,从而建立信任链并验证服务器身份?
请澄清 SSLEngine 在 Java 中的行为。
问问题
98 次
我有下一个案例:客户端在其信任存储中只有根证书。在 TLS 握手期间,服务器将使用中间证书签名的自己的证书发送给客户端。
客户端的 SLLEngine 是否会下载中间证书以验证服务器证书,直到引擎丰富它已经在信任库中拥有的根证书,从而建立信任链并验证服务器身份?
请澄清 SSLEngine 在 Java 中的行为。