我使用在ssl客户端中构建的第三方库对PKCS#7签名执行CRL检查。
我创建了一个密钥库和一个信任库,并将服务器的CA放在我的信任库中。
查看下面的调试,证书颁发机构和证书链是空的。我的当事人没有寄回他的证书。
你能解释一下是怎么回事吗?
编辑
感谢下面的评论,我理解客户端的“空CA”不是问题。
问题是服务器请求客户端证书,但我的客户端没有将它发送到服务器。
为什么客户不发送他的证书?
keyStore is : [...]
keyStore type is : jks
keyStore provider is :
init keystore
init keymanager of type