&引用;javax.servlet.request.X509Certificate“;请求属性不返回CA证书
我有一个要求,即一个具有多个web服务的web应用程序需要配置SSL。但只有一个web服务应该具有相互SSL,其余服务必须位于单向SSL上 为此,我使用了:&引用;javax.servlet.request.X509Certificate“;请求属性不返回CA证书,java,ssl,ssl-certificate,Java,Ssl,Ssl Certificate,我有一个要求,即一个具有多个web服务的web应用程序需要配置SSL。但只有一个web服务应该具有相互SSL,其余服务必须位于单向SSL上 为此,我使用了: <Connector SSLEnabled="true" acceptCount="100" clientAuth="want" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8443" keystoreFile="somefold
<Connector SSLEnabled="true" acceptCount="100" clientAuth="want"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="8443" keystoreFile="somefolder\some-KeyStore.store" keystorePass="changeit"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="SSL"
truststoreFile="somefolder\some-trustStore.jks"
truststoreType="JKS" truststorePass="Changeit"/>
这将检查需要相互SSL的服务是否获得有效的证书。因此,当调用该URL时,servlet过滤器会检查cert
但问题是,这只适用于自签名证书;当我使用CA签名证书时,上面的scriptlet返回null。(即没有证书)
cert算法为RSA和DSA类型;这或密钥库和信任库的类型是否有任何意义
请让我知道如果我遗漏了什么,或者如果我需要使用CA签名证书的任何其他代码。我真的需要申请中的CA证书。谢谢您的输入
但我明白了。
我最初没有在TrustStore中导入证书链,只是在那里有CA证书。一旦我正确配置了CA证书、密钥库和信任库,它就解决了这个问题
它最初使用自签名证书,因为自签名证书没有证书链。您是否已将CA的证书添加到您的信任库(truststoreFile=“somefolder\sometruststore.jks”)文件中?是的,我已,相同的SSL流适用于自签名证书,但不适用于相互SSL。我猜您无法从web服务客户端传递客户端证书(p12)。为此,我使用soapUI,当我使用自签名密钥库(selfSigned.store)传递证书时,它可以工作,但对于CA签名的证书,我使用.p12密钥库,然后它就不起作用了。
X509Certificate[] certificates = (X509Certificate[]) request
.getAttribute("javax.servlet.request.X509Certificate");