我知道在WebSphere Security中,在SSL配置 - > QOS设置下 - 我可以将客户端身份验证设置为“必需” . 这意味着在SSL握手期间,客户端应该通过向服务器显示证书链列表来验证自身 . 如果服务器也信任其中一个证书,则握手将继续 .
我的情况与此完全相反 .
我的Websphere服务器充当客户端(将SOAP请求发送到另一个服务器) . 但是其他服务器也将客户端身份验证设置为true . 在尝试调试握手时,我发现我的Websphere服务器在步骤ServerHello Done之后没有提供证书列表 .
我可以使用Websphere中的任何配置来执行此操作吗?
这是握手的主旨:
Server A WebSphere serer(client)
*** ClientHello, TLSv1
*** ServerHello, TLSv1
*** Certificate chain
*** CertificateRequest
*** ServerHelloDone
[write back to client]
*** Certificate chain
[empty]
[At server A] javax.net.ssl.SSLHandshakeException: null cert chain