接入SSL Web服務部署在GlassFish

Question

我想Connet的，以確保Web服務部署在微軟的IIS。我也從供應商和CA證書獲得了pkcs12格式的私鑰和證書。 我已經導入CA證書到GlassFish域信任存儲文件： 「keytool.exe的-import -keystore ./cacerts.jks -trustcacerts -file ./my_vendor_ca.pem」

而且我已經導入的私鑰和客戶端證書域密鑰庫文件： 「密鑰工具-importkeystore -deststorepass的changeit -destkeypass的changeit -destkeystore keystore.jks -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass somepassword -alias 1」

但是，當我試圖連接websrvice，我從IIS接收錯誤「403.7 - 需要客戶端證書」。

謝謝。

Answer 1

但是，當我試圖連接websrvice時，我從IIS 收到錯誤「403.7 - 需要客戶端證書」。

這意味着，IIS配置爲使用客戶端身份驗證，要麼你的客戶端應用程序不發送證書（所以發證書給IIS）或客戶端應用程序發送一個證書，但通過IIS作爲值得信賴的未配置（所以加作爲值得信賴的IIS）