Sto scrivendo un server TLS in Java che richiede (non richiede) un certificato cliente. Ho un client Java TLS che funziona bene. Ma se indico un browser (Edge o Chrome) il browser interrompe bruscamente l'handshake dopo il messaggio di richiesta della cert. I certificati del client browser sembrano funzionare correttamente in un contesto diverso.
La mia domanda è se ci sono delle impostazioni su un browser comune che mi daranno la loro interpretazione di cosa sta succedendo e perché, di fatto, hanno appena chiuso la presa. Qualcosa di equivalente a javax.net.debug.
Aggiornamento:
Nessuna delle console di sviluppo del browser sembra dire nulla sull'handshake TLS. Non ho visto wireshark perché è probabile che mi dica che il browser ha abortito - lo so già, ma perché.
Il javax.net.debug = handshake è in realtà abbastanza buono. E potrei eseguirlo su entrambi i Jetty (che funziona) e il mio micro-server (che ha problemi). Entrambe le tracce sembravano lo stesso AFAK. Sicuramente utilizzando la stessa chiave e gli stessi negozi fiduciari.
Anche più strano, se eseguo il browser con Jetty, faccio clic sui reclami Localhost, posso quindi chiudere il Jetty, eseguire il mio microserver e tutto va bene. Tranne alcuni strani ritardi per diversi secondi.
C'è molto di più in corso con entrambi di quanto avrei pensato. Il browser interrompe spesso una stretta di mano e poi si riavvia. Normalmente non visibile.
Ho già impiegato troppo tempo su questo. Forse ridurrò il codice base e posterò un'altra domanda più tardi.
Grazie per coloro che hanno fornito suggerimenti.