Ottieni browser TLS Diagnostics

0

Sto scrivendo un server TLS in Java che richiede (non richiede) un certificato cliente. Ho un client Java TLS che funziona bene. Ma se indico un browser (Edge o Chrome) il browser interrompe bruscamente l'handshake dopo il messaggio di richiesta della cert. I certificati del client browser sembrano funzionare correttamente in un contesto diverso.

La mia domanda è se ci sono delle impostazioni su un browser comune che mi daranno la loro interpretazione di cosa sta succedendo e perché, di fatto, hanno appena chiuso la presa. Qualcosa di equivalente a javax.net.debug.

Aggiornamento:

Nessuna delle console di sviluppo del browser sembra dire nulla sull'handshake TLS. Non ho visto wireshark perché è probabile che mi dica che il browser ha abortito - lo so già, ma perché.

Il javax.net.debug = handshake è in realtà abbastanza buono. E potrei eseguirlo su entrambi i Jetty (che funziona) e il mio micro-server (che ha problemi). Entrambe le tracce sembravano lo stesso AFAK. Sicuramente utilizzando la stessa chiave e gli stessi negozi fiduciari.

Anche più strano, se eseguo il browser con Jetty, faccio clic sui reclami Localhost, posso quindi chiudere il Jetty, eseguire il mio microserver e tutto va bene. Tranne alcuni strani ritardi per diversi secondi.

C'è molto di più in corso con entrambi di quanto avrei pensato. Il browser interrompe spesso una stretta di mano e poi si riavvia. Normalmente non visibile.

Ho già impiegato troppo tempo su questo. Forse ridurrò il codice base e posterò un'altra domanda più tardi.

Grazie per coloro che hanno fornito suggerimenti.

    
posta Tuntable 11.09.2018 - 03:15
fonte

0 risposte

Leggi altre domande sui tag