Datapower客戶端錯誤，向WCF服務發送響應

Question

從WCF客戶端，我可以向Datapower服務發送請求。當在DataPower試圖發送一個響應，他們收到以下錯誤：

11:41:55 ssl error 224703 0x806000ca valcred (xx.xxxxxx.xx.xx_xxx): SSL Proxy Profile 'xx.xxxxxx.xx.xx_sslpp': connection error: peer did not send a certificate

在客戶端和服務器，我們有匹配的證書和我有證書綁定到相應的端口，以及一個「SetCertificate」呼將證書附加到客戶端。我在服務器端通過跟蹤日誌看到沒有響應流量。數據瀏覽器/客戶端的人士表示，服務在握手後沒有提供證書，但我必須知道這一點。

任何建議將不勝感激。

Answer 1

我總是遇到這個問題，我是一個數據瀏覽器和Java Web服務開發人員。

這個senario假設datapower充當服務器。

1. 當datapower記錄該對等體未發送證書時，這意味着WCF不會發送它在整個網絡上與datapower共享的公共證書。
2. 這可以通過發送打開datapower中的數據包捕獲來確認。
3. 很多時候人們開始改變公共證書，我建議不要這樣做，並專注於爲什麼客戶沒有看到任何問題。
4. 客戶端爲Java的客戶端密鑰庫需要在信任庫中包含客戶端公鑰和數據源公鑰。

keytool命令將服務器證書的密鑰庫cacerts.jks：

keytool -import -v -trustcacerts -alias mykey -keypass changeit -file mykey.cer -keystore cacerts.jks -storepass changeit