Http 我在Glassfish 3.1上的应用程序不会执行客户端身份验证
我让应用程序使用使用传输级身份验证的SOAP服务。我们正在尝试将应用程序从Tomcat迁移到Glassfish 3.1。不幸的是,Glassfish似乎不愿执行SOAP服务所需的客户端身份验证。SSL stacktrace将生成消息uknown\u ca 我将Glassfish服务器配置为使用密钥库,该密钥库包含身份验证链中存储为-trustcacerts的三个委托证书中的每一个,并且还导入了SOAP目标服务器的证书 我尝试了几次从零开始重建Glassfish服务器,甚至尝试了tomcat服务器的密钥库文件,但都没有成功Http 我在Glassfish 3.1上的应用程序不会执行客户端身份验证,http,ssl,glassfish,authentication,Http,Ssl,Glassfish,Authentication,我让应用程序使用使用传输级身份验证的SOAP服务。我们正在尝试将应用程序从Tomcat迁移到Glassfish 3.1。不幸的是,Glassfish似乎不愿执行SOAP服务所需的客户端身份验证。SSL stacktrace将生成消息uknown\u ca 我将Glassfish服务器配置为使用密钥库,该密钥库包含身份验证链中存储为-trustcacerts的三个委托证书中的每一个,并且还导入了SOAP目标服务器的证书 我尝试了几次从零开始重建Glassfish服务器,甚至尝试了tomcat服务器
是否有人知道发生了什么,或者我如何让Glassfish向我提供有关-Djava.net.ssl.debug标志以外的握手和密钥库的更多有用信息。SOAP服务器证书应导入Glassfish的信任库,不是密钥库。应该将SOAP服务器证书导入Glassfish的信任库,而不是密钥库。我的一位同事想出了解决方案。指向安德鲁 最终证明目标向我们发送了未知的_ca消息,因为它不理解Glassfish在身份验证过程中发送的密钥的ca
删除JVM参数-Dcom.sun.enterprise.security.httpsOutboundKeyAlias=s1as可以解决此问题。您还可以更改参数以指定首选密钥的别名,而不是让JVM确定要使用的密钥。我的一位同事想出了解决方案。指向安德鲁 最终证明目标向我们发送了未知的_ca消息,因为它不理解Glassfish在身份验证过程中发送的密钥的ca
删除JVM参数-Dcom.sun.enterprise.security.httpsOutboundKeyAlias=s1as可以解决此问题。您还可以更改参数以指定首选密钥的别名,而不是让JVM确定要使用的密钥。我已经尝试过了,但不幸的是,我仍然得到了相同的错误。因此,SOAP服务器的证书的CA证书应使用-trustcacerts导入Glassfish的信任库。我也这样做了。我正在通过服务器的配置JVM参数指定信任库和密钥库,我可以安全地假设这是正确的位置吗?不可以。这些都是在admin interface somewhere.EJP中指定的,非常感谢您在这方面的帮助。我的一位同事发现了这个问题,请参阅以了解更多详细信息。我已经尝试过了,但不幸的是,我仍然得到了相同的错误。因此,SOAP服务器的证书的CA证书应该通过-trustcacerts导入Glassfish的信任库。我也这样做了。我正在通过服务器的配置JVM参数指定信任库和密钥库,我可以安全地假设这是正确的位置吗?不可以。这些都是在admin interface somewhere.EJP中指定的,非常感谢您在这方面的帮助。我的一个同事想出来了,请看更多细节。刚刚救了我一天!非常感谢。刚刚救了我一天!非常感谢。