[英]How to verify the correctness of configuring mutual authentication (client certificate, server certificate) Java EE?
我试图编写一个简单的应用程序,以了解基于客户端和服务器证书配置身份验证的基础。
我已经按照jave ee 5,java ee 6教程http://docs.oracle.com/javaee/6/tutorial/doc/glien.html中的说明进行了所有操作
问题:
当我部署应用程序并遵循与该应用程序对应的链接时,我从glassfish服务器的HTTP状态400中收到一条消息-该请求中没有客户端证书链”。
因此,客户端(浏览器)似乎没有随请求发送证书
我尝试将.cer证书添加到Chrome,firefox,Internet Explorer,并且已将它们添加(未显示错误),但是如您所见,这无济于事。
因此,问题是:
如何通过具有客户端.cer证书的Web浏览器访问我的应用程序?
您可以通过添加(在Glassfish中的某个地方)系统属性在服务器端调试ssl:
-Djavax.net.debug=all
有关详情,请参见此页面 。
您还可以使用openssl工具从客户端角度进行调试:
openssl s_client -connect host:port -debug -msg
您应该会看到以下内容:
...
Acceptable client certificate CA names
/C=PL/O=company/OU=xx/CN=host/emailAddress=email@example.com
/C=PL/O=company/OU=xx/CN=ca/emailAddress=email@example.com
---
SSL handshake has read 2536 bytes and written 116 bytes
...
您的问题可能与服务器端的信任库配置错误有关-服务器发送了一些可接受的客户端证书CA名称 (或根本没有),但浏览器没有提供任何功能-它没有任何私钥+证书由可接受的ca发行 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.