我在 Glassfish 3.1 上的应用程序不会执行客户端身份验证

发布于 2024-11-17 19:58:33 字数 394 浏览 1 评论 0原文

我有一个使用使用传输级身份验证的 SOAP 服务的应用程序。我们正在尝试将应用程序从 Tomcat 迁移到 Glassfish 3.1。不幸的是，Glassfish 似乎不愿执行 SOAP 服务所需的客户端身份验证。 SSL 堆栈跟踪会生成消息“uknown_ca”。

我将 Glassfish 服务器配置为使用密钥库，该密钥库包含身份验证链中的三个委托证书（存储为 -trustcacerts），并且还导入了 SOAP 目标服务器的证书。

我已经尝试了几次从头开始重建我的 Glassfish 服务器，甚至尝试了 tomcat 服务器的密钥库文件，但没有成功。

有谁知道发生了什么事，或者我如何让 Glassfish 为我提供有关握手和涉及的密钥库的更多有用信息（除了 -Djava.net.ssl.debug 标志之外）。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

不再让梦枯萎 2024-11-24 19:58:33

我的一位同事提出了解决方案。指向安德鲁.

结果目的地向我们发送了 unknown_ca 消息，因为它不理解 Glassfish 在身份验证过程中发送的密钥的 CA。

删除 JVM 参数 -Dcom.sun.enterprise.security.httpsOutboundKeyAlias=s1as 可以解决该问题。人们还可以更改参数以指定首选密钥的别名，而不是让 JVM 确定要使用的密钥。

回复收藏 0 原文

最舍不得你 2024-11-24 19:58:33

SOAP 服务器证书应导入 Glassfish 的信任库，而不是密钥库。

回复收藏 0 原文

~没有更多了~

关于作者

晚风撩人

暂无简介

0 文章

0 评论

24510 人气

关注发私信

尘世孤行

文章 0 评论 0

关注

烟─花易冷

文章 0 评论 0

关注

你是年少的欢喜

文章 0 评论 0

关注

倒带

文章 0 评论 0

关注

忱杏

文章 0 评论 0

关注

送君千里

文章 0 评论 0

友情链接

文江博客

我在 Glassfish 3.1 上的应用程序不会执行客户端身份验证

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

尘世孤行

烟─花易冷

你是年少的欢喜

倒带

忱杏

送君千里

友情链接

我在 Glassfish 3.1 上的应用程序不会执行客户端身份验证

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

尘世孤行

烟─花易冷

你是年少的欢喜

倒带

忱杏

送君千里

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。