我有一个需要访问Web服务的应用程序。该应用程序已部署在Gassfish-4服务器上。要访问Web服务,应用程序需要出示证书以进行相互认证。
我将Web服务证书添加到Glassfish cacerts.jks,并将证书(公共/私有密钥对)添加到Glassfish keystore.jks。
问题在于访问时,Web服务返回URL ...的403状态。
我认为这是因为Glassfish服务器未提供其证书。 我检查了Glassfish中的启动选项,对于密钥库,它使用了具有良好证书的密钥库。
如果我尝试使用与Glassfish相同的cacerts.jks和keystore.jks文件在本地发出请求,那么它就会起作用。