У меня есть сертификат сервера в доверенном хранилище, если подписанный сертификат клиента приходит, все обрабатывается нормально.Но если я получу сертификат, который не может быть проверен с сертификатом, уже имеющимся в хранилище доверенных сертификатов, можно ли вместо сообщения о сломанной трубе отправить сообщение об ошибке?Я хочу обработать исключение sslhandshake и дать ответ об ошибке.Я использую Spring Security с конфигурацией x509 и хранилище доверенных сертификатов в качестве JKS.
Я не хочу отключать проверку ssl, я хочу, чтобы неподписанные сертификаты, которые не могут быть проверены хранилищем доверенных сертификатов, возвращали сообщение об отказе в доступе вместо того, чтобы ничего не возвращать и показывать прерванный канал, исключение sslhandshakeexception в журналах.
Я определяю склад доверенных сертификатов в application.yml как ssl.server.trust-store: truststore.jks и ssl.server.trust-store-password: changeit.
Для конфигурацийЯ слежу за этим
https://blog.codecentric.de/en/2018/08/x-509-client-certificates-with-spring-security/