Tomcat双向SSL失败_Tomcat_Ssl_Openssl_Certificate_Ssl Certificate

Tomcat双向SSL失败

tomcat ssl openssl certificate

Tomcat双向SSL失败,tomcat,ssl,openssl,certificate,ssl-certificate,Tomcat,Ssl,Openssl,Certificate,Ssl Certificate,我正在尝试为tomcat设置双向ssl。我创建了一个根CA和一个中间CA。然后我为tomcat服务器创建了一个证书，为我的客户端创建了一个证书。两个证书都由中间CA签名。然后我为tomcat创建了pkcs12密钥库，并将服务器证书+中间CA证书+根CA证书导入密钥库在tomcat server.xml文件中，我使用clientAuth=“true”和keystoreType=“PKCS12”配置了ssl连接器。我还设置了keystoreFile、keystorePass、truststoreF

我正在尝试为tomcat设置双向ssl。我创建了一个根CA和一个中间CA。然后我为tomcat服务器创建了一个证书，为我的客户端创建了一个证书。两个证书都由中间CA签名。然后我为tomcat创建了pkcs12密钥库，并将服务器证书+中间CA证书+根CA证书导入密钥库

在tomcat server.xml文件中，我使用clientAuth=“true”和keystoreType=“PKCS12”配置了ssl连接器。我还设置了keystoreFile、keystorePass、truststoreFile和truststorePass的值

在我的客户机中，我还创建了pkcs12密钥库，并将客户机证书++中间CA证书+根CA证书导入密钥库。我将密钥库导入浏览器

当我重新启动tomcat并尝试从我的客户端浏览器访问tomcat服务器时，我得到以下信息：ERR_BAD_SSL_client_AUTH_CERT。我使用openssl s_client命令调试连接。我发现了一些错误：

SSL3_读取_字节：sslv3警报证书未知：s3_pkt.c:SSL警报编号46 SSL23_写入：ssl握手失败：s23_lib.c:184

openssl返回的检索到的证书似乎正确。只有“可接受的客户端证书CA名称”是奇怪的。我想它应该列出可以签署客户端证书的有效CA。但我看到openssl返回的基本上是服务器DN，而不是CAs（中间或根）

我想知道是否有人能帮忙

谢谢

需要更多详细信息，以了解您导入了各种证书的密钥库以及如何配置连接器属性。