我有一个在SSL下运行的web服务,它使用由thawte签名的SSL通配符证书。我可以在仙人掌中看到thawte主根证书的拇指指纹,但是当我试图访问我的证书时,我会得到一个异常(见下文)。如果我将证书导入仙人掌,它就能工作。如何在不将证书导入仙人掌的情况下访问web服务?Java不应该信任我的证书吗?因为它是由thawte签署的?还是我需要将每一个中间证书都包含在仙人掌中?(Alerts.java:192)
at sun.se
我在一个使用testssl (https://testssl.sh)的测试网站上运行了一个SSL测试,发现了以下问题:- Server Cipherorder is not set
据我所知,当信任链不完整时,链中有一个缺失的中间证书。对我来说不清楚的是安全,那么不完整的信任链构成了什么威胁呢?与服务器密码顺序相同,为什么与安全性相关?
import requestsChrome/Firefox浏览器打开这个站点,没问题,但是上面的代码片段给了我通用的SSL, port=443): Max retries exceeded with url: / (Caused by SSLError(SSLError("bad handshake: Error([('SSL但是,如果缺少-servername选项,它会给我一个不同的证书<