我有一个在 Tomcat 上运行的 Java 应用程序,该应用程序需要使用需要客户端证书身份验证的 WCF 服务。我在客户端配置了 keystore 和信任库,并且我已确认请求已发送到 IIS,但是我从 IIS 日志中收到“未经授权”的错误消息。我想知道是否需要任何特定的 Tomcat 配置才能允许从客户端发送客户端证书?
提前致谢。
最佳答案
是调用 WCF 服务的应用程序代码,对吗?在那种情况下,我认为 Tomcat 配置不是您所需要的 - Tomcat 的 SSL 配置是关于当浏览器和其他 Web 客户端连接到 Tomcat 服务器及其应用程序时发生的 SSL 身份验证,而不是关于当应用程序本身是客户端时会发生什么到其他网络服务。相反,调用该服务的应用程序代码需要使用使用适当的 keystore 创建的 SSLContext,这将需要保存提供给服务器以进行客户端身份验证的私钥和证书,以及对 WCF 提供的证书进行身份验证所需的证书服务。
关于java - 具有客户端证书身份验证的 WCF 服务的 Tomcat 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22940042/