问题摘要: 我试图用ssl在tomcat上运行对称ds。设置细节 1)。 MasterNode M1:在tomcat上运行。 2)。 Cleint节点C1:在tomcat上运行。 我能够在没有ssl的情况下在tomcat上运行symmetricds。所有同步发生时,此设置工作正常。 现在,当我尝试使用以下ssl设置运行tomcat时,它在客户机节点上出现bad_certificate错误: 主节点上的连接设置:
<Connector SSLEnabled="true" acceptCount="10"
algorithm="PKIX" allowTrace="false"
ciphers=""
clientAuth="true"
enableLookups="true"
keystoreFile="/root/symmetric-server-3.8.28/security/keystore.p12"
keystorePass="changeit@1"
keystoreType="pkcs12"
port="31415"
redirectPort="-1"
scheme="https"
secure="true"
sslEnabledProtocols="TLSv1.2"
sslProtocol="TLSv1.2"
truststoreFile="/root/symmetric-server-3.8.28/security/keystore.p12"
truststorePass="changeit@1"
truststoreType="pkcs12"/>
客户端节点上的连接器设置:
<Connector SSLEnabled="true" acceptCount="10"
algorithm="PKIX" allowTrace="false"
ciphers=""
clientAuth="true"
enableLookups="true"
keystoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12"
keystorePass="changeit@1"
keystoreType="pkcs12"
port="31415"
redirectPort="-1"
scheme="https"
secure="true"
sslEnabledProtocols="TLSv1.2"
sslProtocol="TLSv1.2"
truststoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12"
truststorePass="changeit@1"
truststoreType="pkcs12"/>
注意:如果我使用clientAuth = false运行主节点tomcat,那么一切正常。在进一步调试时,我发现客户端在TLS握手期间没有提供证书。以下是错误:专家请帮助我需要做什么配置,以便客户提供证书:
错误: javax.net.ssl.SSLHandshakeException:收到致命警报:bad_certificate
答案 0 :(得分:0)
升级到SymmetricDS 3.8.31。有一个问题已修复,现在允许客户端TLS身份验证: