我按照以下教程实现了双向SSL身份验证: http://virgo47.wordpress.com/2010/08/23/tomcat-web-application-with-ssl-client-certificates/
服务器上的结构: cacerts.jks 将 my_ca 作为可信证书条目 keystore.jks 将 sercer 作为密钥对条目
浏览器: 我的CA 生成 Client.cer
如果我访问应用程序网址,浏览器现在会弹出我的“客户端”证书以使用&我点击cert&单击“确定”,显示网页。
现在我有一个实际的ProductionCertificate MyProdCer 链是: MyProdCer - > IssuerCA - > IntermediateCA-> RootCA
我在服务器上更新了cacerts.jks以包含IssuerCA,IntermediateCA& RootCA证书以及原始my_ca 浏览器现在弹出两个选项1.“客户端”证书和2.'MyProdCer' 如果我选择1.客户端cer然后它照常工作,没问题
但是,如果我选择2.“MyProdCer”,则浏览器会显示
Certificate-based authentication failed - Error 117 (net::ERR_BAD_SSL_CLIENT_AUTH_CERT): Bad SSL client authentication certificate.
我缺少什么,请指教。
感谢。
答案 0 :(得分:0)
你需要所有信任的JKS。使用portecle,您可以编辑JKS文件。在您的教程中,您可以使用Java找到这个“truststoreFile”
-Djavax.net.ssl.trustStore=adminca.jks -Djavax.net.ssl.trustStorePassword=iofesac123