[英]SSL client (Java) is not sending a certificate back to the server in two-way SSL handshake
我們正在嘗試使用https協議訪問IIS服務器上托管的靜態Web服務資源。
當我們禁用“ TWO WAY SSL Auth (禁用客戶端證書的服務器端驗證)時,一切正常。
當IIS強制使用TWO WAY SSL (啟用客戶端證書的服務器端驗證)時,我們得到以下異常:
403-禁止訪問:拒絕訪問。
您無權使用您提供的憑據查看此目錄或頁面。 我們將Java 1.8更新102,IIS服務器7.5和TLS 1.2用於ssl
有關詳細問題,請打開以下鏈接:
如果有人幫助我們,那將是極大的幫助。
謝謝!
請參閱SSL日志中的以下警告:
找不到合適的證書-未經客戶端身份驗證即可繼續
您的服務器正在發送接受的CA列表,以請求客戶端證書,但是您的客戶端找不到合適的證書。 似乎您的密鑰庫具有正確的證書。 確保您的證書正確,例如,將其安裝在瀏覽器中並導航到受保護的資源
可能是Java客戶端的配置問題。 請仔細閱讀HttpClientBuilder文檔
在調用build()之前調用
useSystemProperties()方法配置默認實現時,將考慮系統屬性。
您沒有調用useSystemProperties() 。
另請參閱此錯誤報告,該報告可能會影響您https://issues.apache.org/jira/plugins/servlet/mobile#issue/HTTPCLIENT-1477
我的 SSL 客戶端 (Java) 未通過雙向 SSL 握手將證書發送回服務器
[英]My SSL client (Java) isn't sending a certificate back to the server in two-way SSL handshake
使用雙向身份驗證連接到服務器時 Java 測試客戶端中的 SSL Handshake_failure
[英]SSL Handshake_failure in Java test client while connecting to server with two-way authentication
如何以兩種方式通過SSL握手判斷服務器或客戶端身份驗證是否失敗
[英]How to tell if server or client auth failed in two way SSL handshake
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
