如何驗證java是否在相互身份驗證方案中發送客戶端證書

Question

我使用http通道元素等設置了使用Camel和CXF的2way ssl 我向外部用戶發出web服務調用。所有證書都已正確安裝（傳入流量已成功完成，這是在Tomcat中配置的）。 this後關於安全重新協商後，我終於收到對方的迴應：HTTP響應403，禁止。

我一直在調試javax.net.debug = all和this優秀的解釋。 我可以在一個安全的連接是成功地建立記錄看到：

*** Finished 
verify_data: { 141, 25, 184, 254, 93, 9, 10, 48, 135, 161, 213, 57 } 
*** 
%% Cached client session: [Session-2, SSL_RSA_WITH_RC4_128_MD5] 

，並沒有其他錯誤或警告。如何驗證我的客戶端證書是否已發送到服務器？ （我不能使用Wireshark，但我有javax.net.debug日誌記錄）

Answer 1

我在this後發現了答案，並通過比較javax.net.debug輸出和client auth example。 我看不到CertificateVerify在我的日誌中只有the one way ssl steps，所以沒有發送客戶端證書。

原因是我從他們的網站複製了CXF http管道示例，但不知怎的，它包含的密碼套件過濾器太嚴格了。