<div dir="ltr"><div>Hi,<br></div><div><br></div><div>I've been reaching out to various open source projects in an effort to reduce the ecosystem risk of removing the javax.security.cert package, see JDK-8227024 [1].</div><div><br></div><div>I contributed a patch to Tomcat, which was accepted, but not backported to versions running on Java 11. Since Java 11 does not have the default implementation for SSLSession.getPeerCertificateChain, any implementation not overriding this method would give a compilation error.</div><div><br></div><div>We observe a similar situation in JBoss Undertow/Wildfly, where my PR to remove javax.security.cert compiles fine under Java 17, but fails to compile on Java 11:</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">SNISSLEngine.java:[211,69] error: <anonymous io.undertow.protocols.ssl.SNISSLEngine$InitialState$1> is not abstract and does not override abstract method getPeerCertificateChain() in SSLSession</blockquote><div><br></div><div>So I was wondering if at all it would be possible to backport the default SSLSession.getPeerCertificateChain method to 11? It seems this would help the ecosystem move forward in reducing the dependency on javax.security.cert.</div><div><br></div><div>What would the compatibility concerns for such a backport be? Is it at all possible? The method was deprecated in Java 9, for-removal in Java 13.</div><div><br></div><div>Thanks,</div><div>Eirik.</div><div><br></div><div>[1] <a href="https://bugs.openjdk.org/browse/JDK-8227024">https://bugs.openjdk.org/browse/JDK-8227024</a></div><div><br></div><div><br></div></div>