[英]Tomcat as a client. Web application on Tomcat does not use SSL client certificate
我在Apache Tomcat服务器A上有一个Web应用程序。此Webapp可以连接到在其他地方运行的服务器B。 该服务器B需要使用SSL证书的客户端身份验证。
我要实现的目标是,使服务器A上的此Web应用程序使用SSL客户端证书在服务器B上进行身份验证。
因此,我为Tomcat服务器A提供了一些附加的JAVA_OPTS:
-Djavax.net.ssl.trustStore=/location/keystore.jks
-Djavax.net.ssl.trustStorePassword=changeit
-Djavax.net.ssl.keyStore=/locaton/keystore.jks
-Djavax.net.ssl.keyStorePassword=changeit
-Djavax.net.debug=ssl
现在,此keystore.jks包含三个证书:
tomcat / logs / catalina.out给出以下内容:
Client write key:
0000: some hex
Server write key:
0000:some hex
... no IV used for this cipher
*** CertificateVerify
pool-1-thread-2, WRITE: TLSv1 Handshake, length = 134
pool-1-thread-2, WRITE: TLSv1 Change Cipher Spec, length = 1
Finished
verify_data: { data }
pool-1-thread-2, WRITE: TLSv1 Handshake, length = 32
pool-1-thread-2, READ: TLSv1 Alert, length = 2
pool-1-thread-2, RECV TLSv1 ALERT: fatal, unsupported_certificate
pool-1-thread-2, called closeSocket()
pool-1-thread-2, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: unsupported_certificate
pool-1-thread-2, called close()
为了证明此密钥库的正确性,我编写了一个微型Java应用程序,该应用程序使用相同的密钥库连接到同一服务器B,并成功协商了客户端证书。
我试图将此客户端证书更改为X509类型,但是即使那样,我仍然遇到错误并且无法通信。
我以为也许我缺少什么? 有人对这种东西有经验吗?
谢谢
这似乎是因为未启用客户端证书的“客户端身份验证”用法。 您可以通过打开证书并在“详细信息”选项卡下的“增强的密钥用法”字段中进行检查来进行验证。 它应该在字段中具有“客户端身份验证”。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.