我使用Solace客户端证书身份验证方案获得了不受信任的证书错误(响应代码:401)。
以下是有关配置的详细信息:
- 以pem格式创建自签名服务器和客户端证书(使用私钥)
- 在安慰VMR上上传到Certs文件夹
- 在Solace VMR上用作服务器证书的已配置服务器证书
- 向受信任的根(配置/认证)受信任的根添加了客户端证书
- 从会话对象下面的客户端设置(在其他必需属性之上):
objSessionProperties.SSLClientCertificateFile
objSessionProperties.SSLClientPrivateKeyFile
objSessionProperties.SSLClientPrivateKeyFilePassword
通过以上操作,我可以成功调用Create Session,而在连接到会话时会导致异常。以下是从Solace收到的错误信息:
{(Subcode = LoginFailure,错误字符串=不受信任的证书,响应代码= 401)}
提前感谢您的帮助。
感谢。
答案 0 :(得分:0)
“不受信任的证书”登录失败错误表示设备拒绝了客户端,因为它不信任“SSLClientCertificateFile”中提供的客户端证书。您应验证在设备上将已签署客户端证书的CA的证书颁发机构(CA)证书配置为受信任的根证书。