我一直试图在Keycloak和OpenLDAP之间进行相互身份验证。我已经在安全领域下的Keycloak上配置了信任库,它可以正常工作。我可以根据要求查看证书。我还配置了OpenLDAP的truststore / keystore并将其设置为要求客户端证书。使用ldapsearch时,我可以提供Keycloak的证书,使我可以连接。我还通过更改OpenLDAP而不要求客户端证书来验证Keycloak接受OpenLDAP的证书,该证书允许Keycloak连接(尽管在修复信任库之后)。此时,看起来一切正常,除了Keycloak充当客户端时不显示其证书,并且在OpenLDAP中出现以下错误。
TLS trace: SSL3 alert write:fatal:handshake failure
TLS trace: SSL_accept:error in error
TLS: can't accept: error:140890C7:SSL routines:ssl3_get_client_certificate:peer did not return a certificate.
不幸的是,由于项目限制,我无法共享上述配置或环境的详细信息。