标签: java ssl truststore sslengine
我有下一个案例:客户在其信任存储中只有根证书。在TLS握手期间,服务器将自己的带有中间证书签名的证书发送到客户端。
客户端上的SLLEngine是否会下载中间证书以验证服务器证书,直到引擎为信任存储中已有的根证书加油,从而构建信任链并验证服务器身份?
请注意,澄清Java中SSLEngine的行为。
答案 0 :(得分:0)
没有。它将尝试将服务器提供的证书链与信任库中的一个证书联合起来。
为此目的下载证书没有意义。应用程序信任的内容由信任库定义,而不是由任意下载。