com.sun.management.jmxremoteJVM 引数を使用して SSL 構成の JMX ポートを公開するリモート サーバーで Java プロセスを実行しています。このプロセスでは、自己署名証明書を含むキーストアが使用されます。
このリモート JMX ポートに接続するために、ローカル マシンで Java Mission Control (JMC) を実行しています。リモートキーストアから自己署名証明書をインポートしたトラストストアで JMC をセットアップしました。これはすべて素晴らしいことで、安全な SSL で期待どおりに接続できます。
最近、自己署名証明書の詳細を確認したところ、JMC を使用してリモート プロセスに接続できないと予想していたため、1 か月前に有効期限が切れていたことに驚きましたが、接続できました。期限切れの警告なしで問題ありません。
トラストストアなしで JMC を実行し、接続しようとすると証明書パス構築例外が発生するため、実際にこの証明書を使用していることを確認しました。SSL デバッグも調べたところ、証明書が使用されていることがわかります。
期限切れの証明書を使用してこの接続を確立できる理由を誰かに説明してもらえますか? このプロセスがブラウザで接続した RESTful サービスを公開した場合、接続できないと予想されるか、警告が表示されるだけでしょうか (または、JMC のように何も表示されません)。
御時間ありがとうございます。