使用 SSL 相互身份验证时,我从 WebSphere(我们的服务器)连接到 GlassFish 服务器(外部方)时遇到问题。
看起来 SSL 协商已成功,但我认为一方或另一方请求重新协商,而另一方没有响应。
在我的 WebSphere 日志中,我看到以下内容:
[14/06/13 12:33:00:904 EST] 00000026 SystemOut O MAC: update
[14/06/13 12:33:00:904 EST] 00000026 SystemOut O Proxy : 3, WRITE: TLSv1 Handshake, length = 32
[14/06/13 12:33:00:904 EST] 00000026 SystemOut O MAC: update
[14/06/13 12:33:00:904 EST] 00000026 SystemOut O Proxy : 3, WRITE: TLSv1 Application Data, length = 2740
[14/06/13 12:33:01:435 EST] 00000026 SystemOut O Proxy : 3, READ: TLSv1 Handshake, length = 20
[14/06/13 12:33:01:435 EST] 00000026 SystemOut O MAC: update
[14/06/13 12:33:01:435 EST] 00000026 SystemOut O Proxy : 3, RENEGOTIATE
[14/06/13 12:33:01:435 EST] 00000026 SystemOut O JsseJCE: Using MessageDigest MD5 from provider IBMJCE version 1.2
[14/06/13 12:33:01:435 EST] 00000026 SystemOut O JsseJCE: Using MessageDigest SHA from provider IBMJCE version 1.2
[14/06/13 12:33:31:447 EST] 00000028 SystemOut O Proxy : 5, called closeOutbound()
在此之前的一切看起来都像普通的 SSL TLSv1 通信。
我安装了自己的 GlassFish 服务器并创建了一个测试应用程序,我可以从 WebSphere 很好地连接它,所以我假设我缺少一些由外部方设置的配置选项。
我认为重新协商来自 GlassFish 服务器,但我不确定。
任何可能有想法的 GlassFish 或 WebSphere 专家?