强制Chrome在TLS期间发送链中的所有证书
int certificateChainSize= x509Certificates.length;
// Verifies certificate chain respectively (issuer certificate required).
CertificateResult response = null;
try {
for (int i = 0; i < certificateChainSize-1 ; i++) {
response = client.verify(x509Certificates[i], x509Certificates[i+1]);
}
} catch (OcspException e) {
e.printStackTrace();
}
如何强制客户端发送证书链的所有节点?
谢谢
共有1个答案
我意识到谷歌Chrome作为客户端一直在发送没有root的证书链。
这是完全正常的,也是唯一正确的行为。
根证书是信任锚,必须是验证证书的一方的本地信任锚。即使发送了它,在验证证书时也应该忽略它,即只应该使用本地信任锚点-否则中间的人可以只提供他自己的证书链,包括他自己的根证书。这意味着在这种情况下,服务器必须已经在本地拥有根证书,因此客户机不需要发送它。
-
在客户机-服务器ssl握手中,我的服务器以server-hello消息的形式将证书链发送回客户机。但我想了解如何选择特定的证书链。 我的钥匙店有5条链子 现在,每当客户机试图连接到我的服务器(对于webservice)时,就会出现以下异常,客户机无法连接 Sun.security.validator.validatoreXception:PKIX路径验证失败:java.security.cert.
-
inter证书有什么用? 我有这个证书链: root-VeriSign Class 3 Public Primary Certification Authority-g5.cer Inter-Symantec Class 3 EV SSL CA-G3.CER website.pfx
-
Chrome的DevTools的网络面板非常适合查看加载不同请求所需的时间。它分析每个请求并报告请求的不同部分所用的时间,包括初始TCP连接和SSL握手所用的时间: 当我第一次加载页面时,我会看到初始连接和SSL握手所花费的时间。如果我立即重新加载页面,我将不再看到在初始连接和SSL握手上花费的任何时间。我认为这是因为Chrome已经从以前的请求中打开了TCP连接,并且正在重新使用它。这对于正常的
-
下面是我的视频示例代码Vimeo的视图 代替发送,我想发送以下标头 用户代理:Mozilla/5.0(Windows NT 6.1;WOW64)AppleWebKit/537.36(KHTML,比如Gecko)Chrome/46.0.2490.80 Safari/537.36。 那要怎么做?
-
**更新:GoogleChrome://myurl.com在facebook原生应用程序中似乎在iOS上运行良好。在Android系统中使用原生脸书应用程序似乎无法正常工作。
-
收到验证邮件后,我立即点击了验证链接,但答案仍然只有: 再次尝试验证电子邮件。验证电子邮件的请求已过期或链接已被使用 用于发送验证邮件的当前代码如下所示,并在注册后立即运行。 所需的firebase脚本如下所示: 并且启用电子邮件/密码作为登录方法。我将该设置与另一个Firebase项目进行了比较,该项目有工作验证邮件,但没有发现差异。 任何人都知道可能是什么问题?