我按照以下教程实现了两种 SSL 身份验证:http: //virgo47.wordpress.com/2010/08/23/tomcat-web-application-with-ssl-client-certificates/
服务器上的结构: cacerts.jks将my_ca作为可信证书条目 keystore.jks将sercer作为密钥对条目
浏览器:安装了我的 CA生成的Client.cer
如果我访问应用程序 url,浏览器现在会弹出我的“客户端”证书以供使用,我单击证书并单击确定,将显示网页。
现在我有一个实际的 ProductionCertificate MyProdCer 链是:MyProdCer -> IssuerCA -> IntermediateCA-> RootCA
我已更新服务器上的 cacerts.jks 以包含 IssuerCA、IntermediateCA 和 RootCA 证书以及原始 my_ca 浏览器现在弹出两个选项 1.'Client' cert & 2.'MyProdCer' 如果我选择 1. Client cer 那么它可以工作像往常一样,没问题
但是,如果我选择 2. 'MyProdCer' 然后浏览器显示
Certificate-based authentication failed - Error 117 (net::ERR_BAD_SSL_CLIENT_AUTH_CERT): Bad SSL client authentication certificate.
我错过了什么,请指教。
谢谢。