&引用；javax.servlet.request.X509Certificate“；请求属性不返回CA证书

我有一个要求，即一个具有多个web服务的web应用程序需要配置SSL。但只有一个web服务应该具有相互SSL，其余服务必须位于单向SSL上

为此，我使用了：

 <Connector SSLEnabled="true" acceptCount="100" clientAuth="want"
 disableUploadTimeout="true" enableLookups="false" maxThreads="25"
 port="8443" keystoreFile="somefolder\some-KeyStore.store" keystorePass="changeit"
 protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
 secure="true" sslProtocol="SSL" 
 truststoreFile="somefolder\some-trustStore.jks"
 truststoreType="JKS" truststorePass="Changeit"/>

这将检查需要相互SSL的服务是否获得有效的证书。因此，当调用该URL时，servlet过滤器会检查cert

但问题是，这只适用于自签名证书；当我使用CA签名证书时，上面的scriptlet返回null。（即没有证书）

cert算法为RSA和DSA类型；这或密钥库和信任库的类型是否有任何意义

请让我知道如果我遗漏了什么，或者如果我需要使用CA签名证书的任何其他代码。我真的需要申请中的CA证书。

谢谢您的输入

但我明白了。 我最初没有在TrustStore中导入证书链，只是在那里有CA证书。一旦我正确配置了CA证书、密钥库和信任库，它就解决了这个问题

---

它最初使用自签名证书，因为自签名证书没有证书链。

您是否已将CA的证书添加到您的信任库（truststoreFile=“somefolder\sometruststore.jks”）文件中？是的，我已，相同的SSL流适用于自签名证书，但不适用于相互SSL。我猜您无法从web服务客户端传递客户端证书（p12）。为此，我使用soapUI，当我使用自签名密钥库（selfSigned.store）传递证书时，它可以工作，但对于CA签名的证书，我使用.p12密钥库，然后它就不起作用了。

X509Certificate[] certificates = (X509Certificate[]) request
                    .getAttribute("javax.servlet.request.X509Certificate");