Ich habe nächsten Fall: ein Client hat in seiner Trust Store nur die Root-Zertifikat. Während des TLS-Handshakes sendet ein Server ein eigenes Zertifikat mit einem Zwischenzertifikat an den Client.TLS wird SSLEngine herunterladen Zwischenzertifikate
Wird SLLEngine auf Client-Seite die Zwischenzertifikate herunterladen, um das Serverzertifikat zu überprüfen, bis Engine das Stammzertifikat, das es bereits in Trust Store hat, erweitert und damit eine Vertrauenskette aufbauen und Serveridentität überprüfen?
Bitte, klären Sie das Verhalten der SSLE-Engine in Java.
Ich bin ziemlich sicher, dass es die Zwischendateien nicht herunterladen wird, weil fast (?) Keine TLS-Engine es tut. Es wird erwartet, dass der Server die Zwischenzertifikate innerhalb des TLS-Handshakes zusammen mit dem Serverzertifikat bereitstellt. –
Download von wo? Warum? Wie wäre das sicher? – EJP
Von der Zwischen-CA, tut mir leid, wenn ich die dumme Frage stelle, dass ich nie zuvor mit der SSLE-Engine gearbeitet habe. –