我无法理解为什么 Weblogic/Java 没有在 SSL 握手期间通过 CertificateRequest 消息发送服务器(IIS 服务器)请求的客户端证书。
我已经检查并尝试了 SO 中的所有其他问题/答案,例如: Java 没有为相互 SSL 提供客户端证书? 和类似的。
我创建了一个名为 Identity.jks 的自定义密钥库,其中只有一个证书条目,并且我遵循了 WL 指南(以及我在 Internet 上可以找到的所有其他内容)来进行正确的设置。
以下是 SSL 握手的调试日志:
*** CertificateRequest
Cert Types: RSA, DSS, ECDSA
Supported Signature Algorithms: SHA512withRSA, SHA512withECDSA, SHA256withRSA, SHA384withRSA, SHA1withRSA, SHA256withECDSA, SHA384withECDSA, SHA1withECDSA, SHA1withDSA
Cert Authorities:
<Empty>
*** ServerHelloDone
Warning: no suitable certificate found - continuing without client authentication
*** Certificate chain
<Empty>
如您所见,服务器发送了一条CertificateRequest
消息,但由于某些原因Cert Authorities
是Empty
. 在这种情况下,客户端(Weblogic)不发送证书。如您所见,开发人员发出警告消息:
no suitable certificate found - continuing without client authentication
当我使用SoapUI
而不是 Weblogic 与服务器通信时,握手成功。SoapUI 发送包含在Identity.jks
密钥库中的证书。
是否可以SoapUI
减少限制并发送密钥库中存在的唯一证书,而 Weblogic 期望从服务器中找到某些内容Cert Authorities:
<Empty>
?
由于我已将 weblogic 设置为仅使用具有该别名的密钥,因此我希望它能够发送它...
任何人都知道 Weblogic 使用什么标准来查找匹配的客户端证书?
我对日志的解释是否正确?
欢迎任何想法/帮助。