Ssl 在IBM WebSphere中自定义客户端身份验证

我们在WAS8.5服务器上运行了一个应用程序。应用程序有两个外部服务调用，涉及两个不同的第三方系统，其中一个服务（Service2/Server2）需要客户端身份验证

请参考图表以供参考

对于Server1，我们与他们共享了一个客户端证书，握手非常完美

对于不需要客户端身份验证的Server2，握手时失败。我们可以发现，在握手过程中，服务器尝试对客户端进行身份验证（假设Server2支持客户端身份验证，但不需要）。由于客户机密钥库具有客户机证书，因此它正用于握手过程，握手过程失败，因为Server2信任库中不存在此客户机证书

我的问题是，即使服务器支持客户端身份验证，是否也可以不向Server2发送客户端证书

希望这个问题可以理解

注1：我们对Server1或Server2没有任何控制权，我们不希望这些第三方服务的任何更改能够使这项工作正常进行

注意2：在客户端密钥库中没有客户端证书的情况下，Service2工作正常。请参考Serer2客户端SSL握手的示意图，该示意图工作正常。

期待精通Websphere SSL配置的人员提供帮助

谢谢,， Sanooj

简而言之：

---

假设您的两个外部服务具有不同的URL，则必须创建两个单独的动态出站SSL配置（有关详细信息，请参阅）。需要CertAuth的一个将在密钥库中有cert，另一个将没有（您需要两个不同的SSL配置）。

是的，两个外部服务使用不同的URL。让我通过创建两个单独的出界来尝试。。非常感谢。