在与IIS的SSL/TLS通信中，证书请求不包含我的客户端证书

问题内容： 我正在使用Java 6，并尝试使用客户端证书针对远程服务器创建一个。 服务器正在使用自签名的根证书，并且要求提供受密码保护的客户端证书。我已将服务器根证书和客户端证书添加到在中找到的默认Java密钥库中。密钥库文件的名称似乎表明不应将客户端证书放入其中？ 无论如何，将根证书添加到此存储解决了臭名昭著的问题 但是，我现在停留在如何使用客户端证书上。我尝试了两种方法，但都无济于事。 首先，

当SSL/TLS客户端接收到具有空DN列表的证书请求消息时，它的正确行为是什么？ 这里有两种看起来很自然的可能性：1）发回一个空的证书消息2）从所有可能的证书中选择（或提示用户选择）一个证书 是否有一个正确的行为，或者任一个选项都可以？我的目标是在我的代码(.NET，WCF)中向服务器提供一个证书，并且我正在尝试确定是否需要在客户端进行更改以覆盖不发送证书的看似默认的行为，或者是否需要在服务器端进

这个问题似乎是警告的重复：找不到合适的证书-在没有客户端身份验证的情况下继续，但我遇到了类似的问题，即使客户端证书是由CertificateRequest消息中提到的签名者签名的。 我只是想知道对客户端和服务器（tomcat）使用自签名证书（CA不信任）是否是对客户端身份验证的限制？ 我正在尝试通过一个不受任何CA信任的自签名证书（使用keytool创建）使用客户端身份验证与HTTPS服务器建立连

我不知道我到底需要在哪里包含客户机证书。现在，我的第一个问题是我不信任服务器。我尝试使用默认的Java密钥库文件（cacerts），其中包含Thawte和Digicert，这些是我试图与之通信的服务器的根权限。我使用

问题内容： 我们的系统与多个Web服务提供商进行通信。它们都是从单个Java客户端应用程序调用的。到目前为止，所有的Web服务都已通过SSL进行，但是没有一个使用客户端证书。好吧，一个新的合作伙伴正在改变这一现状。 使应用程序使用证书进行调用很容易；设置和将做到这一点。但是，现在的问题是如何制作它，使其仅在调用该特定Web服务时使用证书。我想更一般地说，我们希望能够选择要使用的客户端证书（如果有）

问题内容： 我正在构建的Web应用程序有问题。该Web应用程序由一个angular 4前端和一个dotnet核心RESTful API后端组成。要求之一是，需要使用SSL双向身份验证来验证对后端的请求。即客户证书。 目前，我同时将前端和后端托管为Azure应用服务，它们位于单独的子域中。 遵循本指南将后端设置为要求客户端证书，我认为这是针对Azure应用程序服务的唯一方法：https : //do