我知道在WebSphere Security中,在SSL配置下 - > QOS设置 - 我可以将客户端身份验证设置为"必需"。这意味着在SSL握手期间,客户端应该通过向服务器显示证书链列表来对自身进行身份验证。如果服务器也信任其中一个证书,则握手将继续进行。
我的情况与此完全相反。
我的Websphere服务器充当客户端(将SOAP请求发送到另一台服务器)。但是其他服务器也将客户端身份验证设置为true。在尝试调试握手时,我发现我的Websphere服务器在步骤ServerHello Done之后没有提供证书列表。
我可以使用Websphere中的任何配置来执行此操作吗?
这是握手的主旨:
Server A WebSphere serer(client)
*** ClientHello, TLSv1
*** ServerHello, TLSv1
*** Certificate chain
*** CertificateRequest
*** ServerHelloDone
[write back to client]
*** Certificate chain
[empty]
[At server A] javax.net.ssl.SSLHandshakeException: null cert chain