Tomcat은 SSL 인증서의 용도 (서버, 클라이언트)를 정의하는 확장 키 사용을 확인하지 않을 수 있습니까?tomcat이 인증서의 확장 키 사용을 존중하지 않도록 설정합니다.
내 인증서에 확장 키 용도 (용도)가 SSLServer로 설정되어 있지만 클라이언트 인증에도이 인증서가 필요합니다.
Tomcat에서이 검사를 건너 뛸 수 있는지 궁금한가요?
Tomcat은 SSL 인증서의 용도 (서버, 클라이언트)를 정의하는 확장 키 사용을 확인하지 않을 수 있습니까?tomcat이 인증서의 확장 키 사용을 존중하지 않도록 설정합니다.
내 인증서에 확장 키 용도 (용도)가 SSLServer로 설정되어 있지만 클라이언트 인증에도이 인증서가 필요합니다.
Tomcat에서이 검사를 건너 뛸 수 있는지 궁금한가요?
아니요, 불가능합니다.
먼저 속성을 검사하기 위해 인증서를 "소비"(즉 유효성을 검사하고 확인해야하는 항목)의 책임이 있습니다. 클라이언트 인증을 사용하여 Tomcat 서버 내의 응용 프로그램을 사용하여 다른 서버에 연결하려면 Tomcat 내의 응용 프로그램이 해당 연결에 관한 한 클라이언트가됩니다. 확인하려는 항목을 결정하기 위해 연결하는 서버에 달려 있습니다 (확장 기능이 있고 이해할 수있는 경우 확장 키 사용을 실제로 확인합니다).
두 번째로 확장 키 사용 확장 프로그램을 사용자 측에서 변경하면 인증서 자체가 변경됩니다. 본질적으로 CA가 이러한 수정 작업을 수행하고 그에 따라 새 인증서를 제공하는 경우에만 가능해야합니다.
많은 수의 CA가 인증서에서 TLS 웹 서버 인증 (1.3.6.1.5.5.7.3.1) 및 TLS 웹 클라이언트 인증 (1.3.6.1.5.5.7.3.2)을 활성화하는 것처럼 보입니다. 추가 옵션없이 서버에 문제가 발생합니다.