我正在编写一个微服务,通过HTTPS与另一个服务进行通信。在java客户端实现中,从信任库读取根证书,然后通过它验证传入证书。
现在,我的问题是 - 默认情况下,只有二级证书才能使用root Cert验证,或者所有链式证书也会被验证?
我正在使用okhttp;我的假设是所有Java客户端应该以相同的方式运行,请告诉我这里是否存在任何主观性?谢谢。
答案 0 :(得分:2)
如果您在信任库中包含根证书,则将验证整个链
握手期间的SSL服务器向客户端发送从叶证书到root的证书链。可以包括根证书,但通常不是
Java客户端的默认信任管理器将验证在信任库中查找的提供的证书链,直到找到证书的颁发者或证书本身