我知道在WebSphere Security中,在SSL配置 - > QOS设置下 - 我可以将客户端身份验证设置为“必需” . 这意味着在SSL握手期间,客户端应该通过向服务器显示证书链列表来验证自身 . 如果服务器也信任其中一个证书,则握手将继续 .

我的情况与此完全相反 .

我的Websphere服务器充当客户端(将SOAP请求发送到另一个服务器) . 但是其他服务器也将客户端身份验证设置为true . 在尝试调试握手时,我发现我的Websphere服务器在步骤ServerHello Done之后没有提供证书列表 .

我可以使用Websphere中的任何配置来执行此操作吗?

这是握手的主旨:

Server A                    WebSphere serer(client)

                            *** ClientHello, TLSv1

*** ServerHello, TLSv1
*** Certificate chain
*** CertificateRequest
*** ServerHelloDone
[write back to client]

                            *** Certificate chain
                            [empty]


[At server A] javax.net.ssl.SSLHandshakeException: null cert chain
ssl client websphere handshake