我在服务器中部署了一个基于 soap 的 cxf 服务服务器,并且在不同的服务器中部署了基于 soap 的 cxf 服务客户端。两个服务器都有有效的 SSL 证书。两者在不同的场景中都充当客户端和服务器。现在我正在调用客户端通过服务器和 tomcat 的服务没有向客户端发送服务器证书。那么 tomcat 是否有任何配置或 jvm 可以向客户端发送 ssl 证书。请帮帮我。
更多详情 我添加了 JAVA_OPTS
- -Djavax.net.debug=ssl
- -Djavax.net.ssl.keyStore=[keystore_location]
- -Djavax.net.ssl.keyStorePassword=[密码]
客户端向服务器端发送消息时的ssl序列如下
- 是初始握手:true
- ClientHello,TLSv1
- ServerHello,TLSv1
- 证书链(服务器发送其证书)
- Found trusted certificate(客户端信任的证书)
- CertificateRequest 证书类型:RSA、DSS(客户端证书的服务器请求)
- ServerHelloDone
- 证书链(这个链是空的,我想我需要在这里添加证书)
- ClientKeyExchange、RSA PreMasterSecret、TLSv1
最佳答案
我在 cxf 消息中嵌入了客户端证书,然后将消息发送到服务器。我在 cxf 示例项目的帮助下 http://svn.apache.org/viewvc/cxf/trunk/distribution/src/main/release/samples/wsdl_first_https/
关于java - 配置 Apache tomcat 将 SSL 证书发送到前端服务器(作为客户端),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24180979/