Всем привет! Вопрос с SSL. Есть консьюмеры на джаве и

питоне, которые стучатся на порт с ssl шифрованием. Если в конфигах консьюмера задан сертификат - всё ок. Но если убрать сертификат и при этом оставить логин-пароль, то подключение и вычитка данных всё равно успешно проходит, будто стучимся на порт с простой авторизацией. Как это объяснить?

3 ответов

7 просмотров

А у вас точно клиентские сертификаты требуются? Или только серверные? Если только серверные, то всё правильно работает.

Василий-Калугин Автор вопроса
Вячеслав
А у вас точно клиентские сертификаты требуются? Ил...

При этом если всё таки в конфигах консьюмера указать truststore и пароль, но неверные - то будет ошибка. Если вообще не указывать их в конфигах, то работает

Василий Калугин
При этом если всё таки в конфигах консьюмера указа...

А, это серверные, да. И скорее всего не самоподписанные, а вполне реальные, паблик траст, все дела. Если не указан отдельный трастстор на клиенте, используется системный, а там все публичные корневые есть.

Похожие вопросы

Обсуждают сегодня

А если изначально бот работал так : есть сайт онлайн школы. У каждого ученика свой кабинет. Где он авторизуется по своим данным. И уже в кабинете, на самом сайте делает оплату...
Денис 💡 Фрилансер
13
что это и почему оно? executor.start_polling(bot, skip_updates=True, on_startup=on_startup, File "/usr/local/lib/python3.10/dist-packages/aiogram/utils/executor.py", line 4...
𐌍𐌄 ᕓ𐌄𐌓𐌌Ꝋ𐌓𐌄
2
Напомните пожалуйста, v1.1 работает на PHP 8.2?
Ross
7
А что насчет FluentValidation? тоже ведь есть альтернатива у МС.
devman
13
Ребят, всем привет) Кто юзал/юзает Postgres? Я на MySQL сделал простенький сайт для диплома, но я внезапно обнаружил условие что надо было на Postgres) Проблема в том, что я н...
Dororo Steeeve
4
Спасибо. Начну с клиент-сервер. Там разберусь И еще вопрос - можно ли как то джобы отправлять на определенные клиенты? Например есть vdi и linux машина. Можно ли задачу оправ...
Sergey Ivanov
4
Читаю сейчас [нет, уже больше не читаю!] курсовую о Булгакове, написанную, похоже, с помощью ChatGPT. Это удивительный психоделический опыт. Текст в основном написан в стиле б...
✨ Uni [🌊 В отпуске]
1
Всем привет! подскажите, кто-то использовал vault + гео-распределенный etcd-кластер (мемберы в разных цодах)? какие есть подводные камни? и стоит ли вообще такое делать?
Василиса Васильева
4
Тут кто-то шарит в мед оборудовании?
Benz
10
Диски перестали работать почему-то в Нидерландах тогда. 0кб в сек Никто как я понял не сможет посоветовать vds в Нидерландах ?
Stargrapefruit
16
Карта сайта