2

我使用 http 管道元素等使用 Camel 和 CXF 设置 2way ssl。我向外部方进行 Web 服务调用。所有证书都已正确安装(传入流量成功,这是在 Tomcat 中配置的)。在这篇关于安全重新协商的帖子之后,我终于收到了对方的回复:HTTP 响应 403,禁止。

我一直在用 javax.net.debug=all 和这个很好的解释进行调试。我可以在日志中看到已成功设置安全连接:

*** Finished
verify_data:  { 141, 25, 184, 254, 93, 9, 10, 48, 135, 161, 213, 57 }
***
%% Cached client session: [Session-2, SSL_RSA_WITH_RC4_128_MD5]

并且没有其他错误或警告。如何验证我的客户端证书是否已发送到服务器?(我不能使用 Wireshark 但我有 javax.net.debug 日志记录)

4

1 回答 1

2

我在这篇文章中找到了答案,并将 javax.net.debug 输出与客户端身份验证示例进行比较。我的日志中没有看到CertificateVerify,只有一种方式 ssl steps,所以没有发送客户端证书。

原因是我从他们的网站上复制了 CXF http 管道示例,但不知何故,它包含的密码套件过滤器太严格了。

于 2013-06-19T10:59:09.033 回答