环境-windows、java sdk 1.8、apache http client 4.5.2、keystore jks、trustore jks。
有远程服务器,双向 ssl 连接。
第一部分是完成委托证书检查。
Keystore 持有 2 条带私钥的证书链第二部分是密钥库客户端协商,此时,握手失败。
通过wireshark帮助调查后,问题是错误的证书发送回远程服务器。
使用所有调试标志,远程服务器发送 tcp 重置标志。
天气从密钥库中删除了错误的证书链,握手有效。
由于已过期,更新“错误”证书后问题开始。
必须同时使用两条链