我已在Tomcat服务器上添加基于客户端证书的身份验证。 客户端和服务器都是具有内部CA颁发的证书的tomcat服务器。
每个tomcat都有自己的密钥库(PKCS12),其中包含私钥和证书,以及包含CA公共证书的信任库(JKS)。
首次声明Tomcat服务器后,身份验证失败(结果为403)。 重新启动tomcat后,身份验证成功。 我已经启用了对SSL的调试,并且我注意到,当身份验证失败时,客户端不会发送其证书,但在重新启动后它会发送。
日志文件中没有错误。
身份验证日志失败:
*** CertificateRequest
Cert Types: RSA, DSS, ECDSA
Cert Authorities:
<EMAILADDRESS=x@x.com, CN=x.x.x, OU=x, O=x., L=x, ST=x, C=x>
*** ServerHelloDone
*** Certificate chain
***
*** Found trusted certificate:
成功身份验证日志:
*** CertificateRequest
Cert Types: RSA, DSS, ECDSA
Cert Authorities:
<EMAILADDRESS=x@x.com, CN=x.x.x, OU=x, O=x., L=x, ST=x, C=x>
*** ServerHelloDone
matching alias: tomcat
*** Certificate chain
chain [0] = [
知道第二次尝试是什么导致它工作? tomcat服务器上没有任何变化......
由于