У меня запущен Java-процесс на удаленном сервере, который предоставляет настроенный для SSL порт JMX с использованием аргументов com.sun.management.jmxremote JVM.Процесс использует хранилище ключей, которое содержит самозаверяющий сертификат.
Я использую Java Mission Control (JMC) на своем локальном компьютере для подключения к этому удаленному порту JMX.Я настроил JMC с хранилищем доверенных сертификатов, который импортировал самозаверяющий сертификат из удаленного хранилища ключей.Это все замечательно, и я могу подключиться с помощью защищенного SSL, как и ожидалось.
Недавно я проверил детали самозаверяющего сертификата и с удивлением обнаружил, что срок его действия истек месяц назад, как я и ожидалне удалось подключиться к удаленному процессу с помощью JMC, но я смог подключиться без проблем с истечением срока действия.
Я подтвердил, что он действительно использует этот сертификат, как при запуске JMC без хранилища доверенных сертификатови попробуйте подключиться, я получаю исключение по созданию пути сертификата.Я также посмотрел на отладку SSL и вижу, что сертификат используется.
Может кто-нибудь объяснить мне, почему я все еще могу установить это соединение, используя сертификат с истекшим сроком действия?Если бы этот процесс выявил службу RESTful, к которой я подключился в браузере, я ожидал, что я не смогу подключиться, или я просто получил бы предупреждение (или вообще ничего, как в JMC).
Спасибо за ваше время.