問題タブ [ssl-client-authentication]

実際、私の要件は、Url がアクティブかどうかを確認することだけですか? そのために、HttpUrlConnection を使用して Url の responseCode をチェックしています。Response コードを取得した場合、Url がアクティブであるとしか言えません。ただし、URL が 443 ポートのみにあり、SSL 証明書が必要な場合、HttpUrlConnection は、接続が正常に行われた場合は応答コードを返し、SSL 証明書が必要な場合は SSLHandshakeException を返します。URL がアクティブであることを確認するにはどうすればよいでしょうか。

clientCertificate を取得するにはどうすればよいですか? HttpUrlConnection for Https で必要な SSL 証明書は、Url 応答コードへの Url のみですか? HttpUrlConnection がすべての要件を満たす適切なツールではない場合、代替ツールはありますか?

TLS クライアント認証を使用するサーバーにリクエストを送信する必要があります。そのために、証明書と秘密鍵を使用して PKCS12 ファイルを作成し、それを SSLContext に KeyManager として設定しました。

また、キーツールを使用してサーバーから証明書をcacertsストアに追加しましたが、それは機能しませんでしたが、InstallCerts を使用してすべての中間証明書をダウンロードし、それらを cacerts にインストールしました。私が今得ている問題は400 No required SSL certificate was sent.

私の理解では、TrustManagerがnullに設定されている場合、この場合は次のデフォルトのTrustManagerが使用されるため、これが表示される理由はわかりません。

編集:TLSハンドシェイクが完了したため、リクエストが失敗する理由がわかりません。そうでなければ、他のエラー/例外が発生したでしょう。

https 経由でアクセスしようとするときにクライアント認証を必要とするプライベート gitlab インスタンスがあります。そのためmyserver.com、Web ブラウザにクライアント証明書をインストールする場合にのみ機能します。これは、SSH 経由でしか git を使用しないため、通常の使用では問題になりません。

ただし、git LFS は HTTPS のみをサポートしているようです。そのため、LFS を使用するプロジェクトでサーバーに接続しようとするgit pushと、HTTPS のみを使用してアップロードが試行され、明らかに失敗します。

これは私のリモコンがどのように見えるかです：

git の履歴を削除し、LFS を使用せずに新しいレポを作成する (またはサーバーを再構成する、VPN を使用するなど) 以外に、この状況で他にできることはありますか? git/lfs は HTTPS 認証のクライアント証明書をサポートしていますか? 現在、ローカル マシンのプライベート フォークで立ち往生していgit pushます。

EDIT：以下を無視してください。gitおよびgitlabとは関係のない、悪いApache構成ファイルであることが判明しました

orgit.myserver.comcoolguyの代わりにURL を処理していることに注意してください。git.myserver.com/coolguygit.myserver.com:coolguy

ありがとう