我使用http管道元素等设置了Camel和CXF的2路ssl。 我向外部方发起了一次网络服务电话。所有证书都已正确安装(传入流量已成功,这是在Tomcat中配置的)。在this关于安全重新协商的帖子之后,我终于收到了另一方的回复:HTTP响应403,被禁止。
我一直在调试javax.net.debug = all和this出色的解释。 我可以在日志记录中看到成功设置了安全连接:
*** Finished
verify_data: { 141, 25, 184, 254, 93, 9, 10, 48, 135, 161, 213, 57 }
***
%% Cached client session: [Session-2, SSL_RSA_WITH_RC4_128_MD5]
并且没有其他错误或警告。如何验证我的客户端证书是否已发送到服务器? (我不能使用Wireshark,但我有javax.net.debug日志记录)
答案 0 :(得分:2)
我在this帖子中找到答案,并将javax.net.debug输出与client auth example进行比较。 我在日志中看不到 CertificateVerify ,只有the one way ssl steps,因此没有发送客户端证书。
原因是我从他们的网站复制了CXF http管道示例,但不知何故,它包含的密码过滤器过于严格。