我知道在 WebSphere Security 中,在 SSL 配置 -> QOS 设置下 - 我可以将客户端身份验证设置为“必需”。这意味着在 SSL 握手期间,客户端应该通过向服务器显示证书链列表来验证自己。如果服务器也信任其中一个证书,则握手将继续进行。
我的情况与此完全相反。
我的 Websphere 服务器充当客户端(向另一台服务器发送 SOAP 请求)。但另一台服务器也将客户端身份验证设置为 true。在尝试调试握手时,我发现我的 Websphere 服务器在步骤 ServerHello Done 之后没有提供证书列表。
Websphere 中是否有任何配置可以用来执行此操作?
这是握手的要点:
Server A WebSphere serer(client)
*** ClientHello, TLSv1
*** ServerHello, TLSv1
*** Certificate chain
*** CertificateRequest
*** ServerHelloDone
[write back to client]
*** Certificate chain
[empty]
[At server A] javax.net.ssl.SSLHandshakeException: null cert chain