Question

我正在尝试研究如何配置CXF使用者以使用https，但使用基本身份验证。

我认为我们需要使用httpj：engine-factory附加我们的证书，但每当我尝试这样做时，服务器都会产生以下错误：

javax.net.ssl.SSLHandshakeException: null cert chain

编辑：我相信正在发生的事情是服务器正在请求客户端证书，但客户端不会发送一个。对于“单向”SLL，我认为服务器不应该要求客户端提供证书。

如何阻止服务器请求客户端证书？

非常感谢任何帮助。

Answer 1

您需要在JVM信任库中安装证书。请通过以下链接： How to solve javax.net.ssl.SSLHandshakeException Error?

Answer 2

结果很简单。在httpj：engine-factory中，有一个用于客户端身份验证的设置。

 <sec:clientAuthentication want="false" required="false"/>

它控制服务器是否从客户端请求证书。我从具有双向SSL的样本中复制了这个，并且这些值设置为true。