配置ApacheTomcat将SSL证书发送到前端服务器(充当客户端)
我在服务器中部署了基于soap的cxf服务服务器,在不同的服务器中部署了基于soap的cxf服务客户端。这两个服务器都具有有效的SSL证书。在不同的场景中,两者都充当客户机和服务器。现在我通过服务器调用客户端服务,tomcat并没有向客户端发送服务器证书。那么tomcat是否有任何配置或jvm来向客户端发送ssl证书呢。请帮帮我。
我添加了JAVA_选项的更多细节
- -贾瓦克斯。网调试=ssl
- -贾瓦克斯。网ssl。密钥库=[密钥库位置]
- -贾瓦克斯。网ssl。keyStorePassword=[密码]
下面是客户端向服务器发送消息时的ssl序列
- 初次握手是否正确:正确
- 克利恩切洛,TLSv1
- 服务器你好,TLSv1
- 证书链(服务器发送其证书)
- 找到受信任的证书(客户端信任的证书)
- CertificateRequest证书类型:RSA、DSS(服务器请求客户端证书)
- 服务器Hellodone
- 证书链(此链为空。我想我需要在此处添加证书)
- ClientKeyExchange,RSA PreMasterSecret,TLSv1
共有1个答案
我在cxf消息中嵌入客户端证书,然后将消息发送到服务器。我帮助cxf示例项目http://svn.apache.org/viewvc/cxf/trunk/distribution/src/main/release/samples/wsdl_first_https/
-
我陷入了与一个带有SSL服务器和客户端证书保护的API的服务提供商的指指点点的匹配中。 我生成了一个CSR,从一个公共CA(本例中为GoDaddy)获得了一个证书,并将证书和CA链提供给服务提供商。 他们应该已将CA和我的客户端证书加载到他们的网关中。 我正在使用进行最基本的测试 提供商告诉我,他们的日志建议我的请求根本不包括客户端SSL证书。 奇怪的是,在SSL握手期间提供的“可接受的客户端证书
-
我已经编写了小型Java 7客户端和服务器应用程序。我有3个自签名的X.509 RSA证书的密钥库。当客户端通过SSL连接时,服务器只发送一个证书的SSL证书消息。我对SSL/TLS有点陌生。我还研究了JSSE代码sun。安全ssl。X509KeyManagerImpl,并找到以下注释: 评论很清楚,服务器将发送单个最佳匹配证书,但我似乎不理解原因。就像在我的例子中一样,我希望服务器发送所有3个证
-
我正在创建我的产品,并与这个问题。有一天,我设置了Socket.io,一切都很好。第二天,我将服务器和客户端从http迁移到HTTPS。迁移后客户端和服务器端仍然连接,但不能从客户端发射到服务器,从服务器发射到客户端。 我的ssl证书位于和中,它们加载正确。运行在上的服务器 我的示例react组件。我的react应用程序运行在上。HTTPS连接良好,工作良好。 我该怎么办?也许我在中错误地使用了s
-
验证 SSH 服务器证书(客户端) 和 SSH 用户证书 类似,使用客户端机构认证来验证主机。需要一个 SSH 服务器数字证书认证机构签发服务器证书,客户端只需要保存 CA 的公钥。 使用一台处于气隙系统下的计算机来生成服务器数字证书认证机构的根证书: ❯ ssh-keygen -C "SSH Server Certificate Authority" -f sshserver.root.ca 使
-
问题内容: 我完全被困在这里。我有一个Java客户端代码,需要使用自签名证书连接到SSL服务器。 仅 当我在服务器端禁用SSLv2支持时, 才会 出现此问题。 痕迹是 在服务器端,我可以看到以下跟踪: 如果启用SSL2,我会看到 而且一切正常。 我还知道那不是服务器端的东西,因为与其他软件连接可以正常工作。 知道我在做什么错吗? 还有人知道这个“读取客户端问候A / B”是什么意思吗? 谢谢 更新
-
问题内容: 我正在连接到以前成功使用过的Web服务,但是现在他们已经更改了主机名并向我发送了两个.pem文件。一个是CA,另一个是我的新客户证书。 (我将Java 1.5,Spring + Spring Web Services与Apache httpclient一起使用,但是我怀疑我的问题是证书,密钥和SSL本身。) 我已经导入了.pem文件以及从Firefox导出到cacerts中的主机的.c