SSL客户端(Java)未通过双向SSL握手将证书发送回服务器
我们正在尝试使用https协议访问托管在IIS服务器上的restful web服务资源 当我们禁用双向SSL身份验证服务器端客户端证书验证时,一切正常 当IIS强制启用客户端证书的双向SSL服务器端验证时,我们得到以下异常: 403-禁止:访问被拒绝 您没有使用您提供的凭据查看此目录或页面的权限。 我们使用java 1.8更新102、IIS服务器7.5和TLS 1.2进行ssl 有关详细问题,请打开以下链接: 如果有人帮助我们,那将是很大的帮助SSL客户端(Java)未通过双向SSL握手将证书发送回服务器,java,ssl,ssl-certificate,keystore,ssl-client-authentication,Java,Ssl,Ssl Certificate,Keystore,Ssl Client Authentication,我们正在尝试使用https协议访问托管在IIS服务器上的restful web服务资源 当我们禁用双向SSL身份验证服务器端客户端证书验证时,一切正常 当IIS强制启用客户端证书的双向SSL服务器端验证时,我们得到以下异常: 403-禁止:访问被拒绝 您没有使用您提供的凭据查看此目录或页面的权限。 我们使用java 1.8更新102、IIS服务器7.5和TLS 1.2进行ssl 有关详细问题,请打开以下链接: 如果有人帮助我们,那将是很大的帮助 谢谢 请在SSL日志中查看此警告: 找不到合适的
谢谢 请在SSL日志中查看此警告: 找不到合适的证书-在没有客户端身份验证的情况下继续 服务器正在发送已接受CA的列表以请求客户端证书,但客户端找不到合适的证书。您的密钥库似乎具有正确的证书。确保您的证书正确无误,例如在浏览器中安装证书并导航到受保护的资源 这可能是Java客户端的配置问题。请仔细阅读文档 在调用生成之前调用useSystemProperties方法时,配置默认实现时将考虑系统属性 您没有调用useSystemProperties
另请参阅此可能影响您的错误报告请在此处发布您的代码,而不是作为链接。谢谢您的回复。问题是Stackoverflow对我们发布的内容有一些限制。该链接包含所有必需的ssl调试日志、下载的证书和客户端程序代码。您的日志非常广泛。我建议在此处发布客户端代码和注释,并仅链接到SSL调试日志。请参阅此警告:未找到合适的证书-在没有客户端身份验证的情况下继续您的服务器正在发送已接受的CA列表以请求客户端证书,但您的客户端未找到合适的证书。您的密钥库似乎具有正确的证书。这可能是一个Java配置问题。请确保您的证书正确无误,例如在浏览器中安装证书并导航到受保护的资源请仔细阅读:在调用生成之前调用useSystemProperties方法时,配置默认实现时将考虑系统属性。你没叫它。并进行回顾