Наша лаборатория будет генерировать дефолтный корневой CA при установке, cn всегда одинаков, как lab123456. Сертификат сервера подписан от этого корневого ЦС.
Существует много лабораторий, то есть по умолчанию они имеют разные корневые ЦС, но все корневые ЦС имеют одинаковый cn.
Хотя более двухЛаборатории подключаются к сторонней системе, мы устанавливаем корневые центры сертификации в сторонней системе. Вот цепочки сертификатов.
- www.lab1.com -> lab123456 (root ca1)
- www.lab2.com -> lab123456 (root ca2)
Хотя cn корневых CA одинаковы, но на самом деле они разные, они имеют разные закрытые и публичные ключи.
Мы установили как root ca1, так и root ca2 в доверенном хранилище стороннего производителя и попытались протестироватьподключение от lab1-> Third Party и lab2 -> Third Party.
Если cn - единственный ключ для настройки цепочки, очевидно, что сервер может найти неправильный корневой CA.
РезультатПроводной, иногда оба могут подключиться, иногда нет.
Кто-нибудь может объяснить, как сервер (скажем, с пружинной загрузкой) находит корневой ЦС, где находится исходный код (jdk?) для этого?