Question

我正试图撰写一份简单的申请,以了解根据客户和服务器证书进行认证的基础。

I have done everything as it is explained in jave ee 5, java ee 6 tutorials http://docs.oracle.com/javaee/6/tutorial/doc/glien.html

Opened example from javaee tutorials hello basicauthorization (just simple servlet which can be accessed only after authentication) and then reconfigured it for client certificates instead of basic authorizations
Configured web.xml
Configured glassfish-web.xml
Generated client certificate
Imported client certificate so that the server would trust it.

问题:

当我部署我的申请并沿用与申请相应的链接时,我从玻璃鱼服务器(HTTP)获得电文400——在这一请求中没有客户证明链条”。

因此,看来客户(浏览器)没有按照要求发送证书。

我试图在 Chrome、火f、互联网探索器上添加 certificate证书,并添加(没有显示错误),但正如你看到的那样,没有帮助。

因此,问题是:

如何通过有客户的网络浏览器获得我的申请?

Answer 1

可以通过增加(玻璃鱼的有些地方)系统特性,在服务器上消减 s素:

-Djavax.net.debug=all

see this page for details.

你们也可以从客户的角度利用开放式工具进行欺骗:

openssl s_client -connect host:port -debug -msg

你们应当看到这样的情况:

...
Acceptable client certificate CA names
/C=PL/O=company/OU=xx/CN=host/[email protected]
/C=PL/O=company/OU=xx/CN=ca/[email protected]
---
SSL handshake has read 2536 bytes and written 116 bytes
...

贵问题很可能与服务器-服务器-服务器-服务器发送了一些的可接受客户证书CA(或根本没有)有关,但浏览器没有可以提供的任何东西——tsn t有任何私人钥匙+certificate,由可接受的签发。

友情链接