<div dir="ltr"><div dir="ltr"><div>Indeed I'm using a self signed cert created by mkcert for the server. I created a keystore out of it, and used the same sslcontext for both the server and the client. Attached are my logs.</div><br><br><input name="virtru-metadata" type="hidden" value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"persistentProtection":false,"expandedWatermarking":false,"expires":false,"isManaged":false,"sms":false},"attachments":{},"compose-id":"4","compose-window":{"secure":false}}"></div><br><div class="gmail_quote gmail_quote_container" style=""><div dir="ltr" class="gmail_attr">On Thu, Nov 6, 2025 at 10:38 AM Daniel Fuchs <<a href="mailto:daniel.fuchs@oracle.com">daniel.fuchs@oracle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Joshua,<br>
<br>
Thanks for reporting this and for trying out HTTP/3!<br>
<br>
I have logged <a href="https://bugs.openjdk.org/browse/JDK-8371413" rel="noreferrer" target="_blank">https://bugs.openjdk.org/browse/JDK-8371413</a> and we will<br>
investigate.<br>
<br>
A couple of question though:<br>
<br>
1. if I understand correctly the server was using a self-signed<br>
    certificate and the client truststore didn't contain it. Is<br>
    that a fair description of the set up?<br>
<br>
2. would it possible for you to share the client logs when the issue<br>
    occurred?<br>
<br>
    Running the client with:<br>
<br>
-Ddk.httpclient.HttpClient.log=requests,headers,errors,http3,quic:control:retransmit<br>
<br>
    would help us diagnose the issue.<br>
<br>
Note: the mailing list might reject the attachment, let me know if<br>
       that happens.<br>
<br>
best regards,<br>
<br>
-- daniel<br>
<br>
On 06/11/2025 15:15, Josiah Noel wrote:<br>
> I've been testing the Http3 support on windows 11 with build <br>
> 26-ea+22-2263, and my request was seemingly just timing out.<br>
> <br>
> After like 3 hours of fiddling, I realized that I forgot to import the <br>
> mkcert rootCA  I was using into the jdk cacerts.<br>
> <br>
> Long story short, when I ran  `keytool -import -trustcacerts -noprompt <br>
> -alias mkcert-root-ca   -file "$(mkcert -CAROOT)/rootCA.pem"   -keystore <br>
> "$JAVA_HOME/lib/security/cacerts"   -storepass changeit` then it <br>
> suddenly began to work.<br>
> <br>
> Perchance is it possible to get a clearer error message?<br>
<br>
</blockquote></div></div>