Open Liberty 22.0.0.2-beta只提供了一个新功能,支持带有urlencoded字符串的SSL证书的新变化。
所有测试版功能包
Open Liberty的所有测试版功能包包含了所有Open Liberty的测试版功能和GA的特性和功能。
这意味着你现在可以尝试我们正在开发的Open Liberty功能,只需在你的构建工具中添加相关的坐标。
如果你尝试了测试包,让我们知道你的想法。
以下是22.0.0.2-beta中的测试版功能:
支持SSL证书中的新变化,即使用urlencoded字符串
X.509证书是一种数字证书,用于管理互联网通信和计算机网络的身份和安全。
中间服务器,如网络服务器、代理服务器或负载平衡器可以向Open Liberty服务器发送X.509证书。由于HTTP 头部延续的长线折叠的废弃,一些开源中间服务器可能会以隐私增强邮件(PEM)的url编码格式发送客户证书。
Open Liberty 22.0.0.2-beta增加了自动检测和处理这种新格式的能力。
发送给应用服务器:app-name的截断的url编码证书的例子:
[-----BEGIN%20CERTIFICATE-----%0AMIIDODCCAiCgAwIBAgIIHbO76YfCH1cwDQYJKoZIhvcNAQELBQAw
OjELMAkGA1UE%0ABhMCVVMxDDAKBgNVBAoTA0lCTTEMMAoGA1UECxMDVFdTMQ8wDQYDVQQDEwZDbGll%0AbnQ
wHhcNMTUxMTAzMTYyODM1WhcNMzUxMDMwMTYyODM1WjA6MQswCQYDVQQGEwJV%0AUzEMMAoGA1UEChMDSUJNM
QwwCgYDVQQLEwNUV1MxDz%2F%2Bpo%2FF%2Bzi%2F0sfAUwRdfgMm%2FAKAGzwMQufOYeKCgMULtq14QAJQnL
mq4M%2FM00%0AC5QyeYtdaTou%2BMsLmoa1tkq2VSDVxAcktJyRSRsox36G7EHDLV4U2gtR6xczNEjw%0A2%2
Bsj772FjdAMXRSR%0A-----END%20CERTIFICATE-----%0A]
注意:
-
(1) 头部(即BEGIN)和脚部(即END)的信息在发送至应用服务器之前被附加。
-
(2) 编码字符(即%)出现在证书中。
在Open Liberty 22.0.0.2-beta之前,不支持这种新的url-encoded证书。任何使用这种新格式的请求都会被拒绝,并且请求会被终止。
欲了解更多信息,请查看这个新功能的GitHub问题。
现在就试试吧
要尝试这些功能,只需更新你的构建工具,拉出Open Liberty All Beta功能包,而不是主版本。该测试版适用于Java SE 17、Java SE 11或Java SE 8。
如果你使用Maven,这里有坐标:
<dependency>
<groupId>io.openliberty.beta</groupId>
<artifactId>openliberty-runtime</artifactId>
<version>22.0.0.2-beta</version>
<type>pom</type>
</dependency>
或者对于Gradle:
dependencies {
libertyRuntime group: 'io.openliberty.beta', name: 'openliberty-runtime', version: '[22.0.0.2-beta,)'
}
或者看一下我们的下载页面。
Jakarta EE 9的特点
从21.0.0.12开始,Jakarta EE 9.1的功能已经脱离了测试阶段,完全支持。请查看关于这些功能的发布博客文章。
om/OpenLiberty/open-liberty/issues)。
