我在信任存储区中拥有我的服务器证书,如果签名的客户端证书来了,那么一切都会正常处理。但是,如果我得到的证书无法通过信任库中已存在的证书进行验证,是否可以发送错误消息而不是管道损坏错误? 我想处理sslhandshakeexception并给出错误响应。 我将x509配置和truststore作为jks使用spring security。
我不想禁用ssl验证,我希望无法使用信任库验证的未签名证书返回拒绝访问消息,而不是什么也不返回并在日志中显示损坏的管道sslhandshakeexception。
我正在application.yml中定义信任库 如ssl.server.trust-store:truststore.jks和ssl.server.trust-store-password:changeit。
对于配置,我遵循
https://blog.codecentric.de/en/2018/08/x-509-client-certificates-with-spring-security/