我正在测试双向 TLS 的 get 请求,我从有效的 JKS 证书开始,但是当我将其转换为 PKCS12 时,它被服务器拒绝,当我将其从 PKCS12 转换回 JKS 时,它会再次工作。
我正在尝试了解可能出现的问题。服务器可以配置为接受特定格式吗?格式不应该对服务器透明吗?转换过程中是否丢失了一些信息?
服务器可以配置为接受特定格式吗?
JKS、PKCS12、PEM ...只是同一事物的不同容器和编码。这些纯粹由应用程序用来加载证书(和密钥)以在 TLS 连接中使用。无论应用程序使用哪种容器和编码,TLS 握手中传输的内容都是相同的。这就是为什么 TLS 对等方无法根据用于加载证书的容器或编码做出决定。