0
Tomcat은 SSL 인증서의 용도 (서버, 클라이언트)를 정의하는 확장 키 사용을 확인하지 않을 수 있습니까?tomcat이 인증서의 확장 키 사용을 존중하지 않도록 설정합니다.
내 인증서에 확장 키 용도 (용도)가 SSLServer로 설정되어 있지만 클라이언트 인증에도이 인증서가 필요합니다.
Tomcat에서이 검사를 건너 뛸 수 있는지 궁금한가요?
A
답변
0
아니요, 불가능합니다.
먼저 속성을 검사하기 위해 인증서를 "소비"(즉 유효성을 검사하고 확인해야하는 항목)의 책임이 있습니다. 클라이언트 인증을 사용하여 Tomcat 서버 내의 응용 프로그램을 사용하여 다른 서버에 연결하려면 Tomcat 내의 응용 프로그램이 해당 연결에 관한 한 클라이언트가됩니다. 확인하려는 항목을 결정하기 위해 연결하는 서버에 달려 있습니다 (확장 기능이 있고 이해할 수있는 경우 확장 키 사용을 실제로 확인합니다).
두 번째로 확장 키 사용 확장 프로그램을 사용자 측에서 변경하면 인증서 자체가 변경됩니다. 본질적으로 CA가 이러한 수정 작업을 수행하고 그에 따라 새 인증서를 제공하는 경우에만 가능해야합니다.
많은 수의 CA가 인증서에서 TLS 웹 서버 인증 (1.3.6.1.5.5.7.3.1) 및 TLS 웹 클라이언트 인증 (1.3.6.1.5.5.7.3.2)을 활성화하는 것처럼 보입니다. 추가 옵션없이 서버에 문제가 발생합니다.
관련 문제
- 1. 로케일을 고려하지 않도록 설정합니다.
- 2. 인증서의 키 크기를 얻는 방법
- 3. OpenSSL을 사용하여 X509 인증서의 확장 프로그램 쿼리
- 4. xml 문자열로 인증서의 공개 키 찾기
- 5. WinForms : 이벤트 처리기를 일시적으로 사용하지 않도록 설정합니다.
- 6. EXCEPTION_DEBUG_EVENT가 연결된 디버거에 전달되지 않도록 설정합니다.
- 7. 테스트 목적으로 cURL을 일시적으로 사용하지 않도록 설정합니다.
- 8. C++에서 명령 프롬프트가 표시되지 않도록 설정합니다.
- 9. 코드에서 USB 전송을 사용하지 않도록 설정합니다.
- 10. 비활성화되었을 때 컨트롤이 회색으로 표시되지 않도록 설정합니다.
- 11. Microsoft Surface에서 리플 피드백을 사용하지 않도록 설정합니다.
- 12. Tomcat이 :
- 13. 인증서가 인증서의 제목입니까?
- 14. 인증서의 만료일을 검색하려면 어떻게해야합니까?
- 15. .pem 인증서의 내용을 보는 방법
- 16. JSSE를 사용하여 SSL 인증서의 확장 유효성 검사 (EV) 유효성 확인
- 17. Twofish 키 확장
- 18. 확장 키 트래핑 ncurses
- 19. 내보낼 수있는 개인 키가있는 인증서의 "잘못된 키"예외
- 20. OTA가 Delphi 프로젝트의 키 옵션을 설정합니다
- 21. Android는 색상을 존중하지 않습니다!
- 22. 직위 : 절대적으로 존중하지 않아야합니다.
- 23. app_offline을 존중하지 않습니까?
- 24. Unity가 TransientLifetimeManager를 존중하지 못합니까?
- 25. IE가 NBSP를 존중하지 않습니다.
- 26. cmake를 사용하여 빌드하기 위해 Visual Studio 프로젝트를 사용하지 않도록 설정합니다.
- 27. 특정 폴더에 대한 디렉터리 검색을 사용하지 않도록 설정합니다.
- 28. 콘텐츠의 크기에 의존하지 않도록 스팬의 크기를 정적으로 설정합니다.
- 29. Google Anayltics 쿠키가 쿠키가없는 도메인으로 전송되지 않도록 설정합니다.
- 30. 투명 .gif 이미지 배경 CSS 요소가 보이지 않도록 설정합니다.