1
我有一個基於soap的cxf服務服務器部署在服務器中,也是基於soap的cxf服務客戶端部署在不同的server.Both服務器都有有效的SSL證書。在不同的場景中,我充當客戶端和服務器。現在我通過服務器調用客戶端服務,而tomcat沒有向客戶端發送服務器證書。因此,tomcat有任何配置或者jvm向客戶端發送SSL證書。請幫助我。配置Apache Tomcat發送SSL證書到前端服務器(充當客戶端)
更多細節 我加入JAVA_OPTS
- -Djavax.net.debug = SSL
- -Djavax.net.ssl.keyStore = [keystore_location]
- -Djavax.net.ssl.keyStorePassword = [口令]
下面是當客戶端發送消息給服務器的SSL序列
- 是初始握手:真
- 客戶問候,使用TLSv1
- 服務器問候,使用TLSv1
- 證書鏈(服務器發送其證書)
- 找到可信證書(由客戶端信任的證書)
- CertificateRequest證書類型: RSA,DSS(服務器請求客戶端證書)
- ServerHelloDone
- 證書鏈(此鏈爲空。 hink我需要添加此證書)
- ClientKeyExchange,RSA PreMasterSecret,使用TLSv1
請具體說明什麼不起作用。哪臺機器不提供證書,並且該機器在SSL連接中充當客戶機或服務器?如果您可以提供特定的錯誤信息等,那也會很好。 –
感謝您的rep.Client發送消息到server.Server已配置爲使用基於客戶端的授權(2路ssl)。客戶端不會發送其證書。請再次通過上述問題。我添加了更多的細節。 – Mahesh