使用SSL相互身份验证时,我在从WebSphere(我们的服务器)连接到GlassFish服务器(外部方)时遇到问题。
看起来SSL协商已成功,但是我认为一方或另一方要求重新协商而另一方没有回应。
在我的WebSphere日志中,我看到以下内容:
[14/06/13 12:33:00:904 EST] 00000026 SystemOut O MAC: update
[14/06/13 12:33:00:904 EST] 00000026 SystemOut O Proxy : 3, WRITE: TLSv1 Handshake, length = 32
[14/06/13 12:33:00:904 EST] 00000026 SystemOut O MAC: update
[14/06/13 12:33:00:904 EST] 00000026 SystemOut O Proxy : 3, WRITE: TLSv1 Application Data, length = 2740
[14/06/13 12:33:01:435 EST] 00000026 SystemOut O Proxy : 3, READ: TLSv1 Handshake, length = 20
[14/06/13 12:33:01:435 EST] 00000026 SystemOut O MAC: update
[14/06/13 12:33:01:435 EST] 00000026 SystemOut O Proxy : 3, RENEGOTIATE
[14/06/13 12:33:01:435 EST] 00000026 SystemOut O JsseJCE: Using MessageDigest MD5 from provider IBMJCE version 1.2
[14/06/13 12:33:01:435 EST] 00000026 SystemOut O JsseJCE: Using MessageDigest SHA from provider IBMJCE version 1.2
[14/06/13 12:33:31:447 EST] 00000028 SystemOut O Proxy : 5, called closeOutbound()
此前的所有内容看起来都像普通的SSL TLSv1通信。
我安装了自己的GlassFish服务器并创建了一个测试应用程序,我可以从WebSphere连接到很好,所以我假设我缺少一些由外部方设置的配置选项。
我认为重新谈判来自GlassFish服务器,但我不确定。
任何可能有想法的GlassFish或WebSphere专家?