我想连接到部署在 Microsoft IIS 上的安全 Web 服务。我也有来自供应商和 CA 证书的 pkcs12 格式的私钥和证书。 我已将 CA 证书导入到 glassfish 域信任库文件中: “keytool.exe -import -keystore ./cacerts.jks -trustcacerts -file ./my_vendor_ca.pem”
此外,我已将私钥和客户端证书导入到域 keystore 文件中: “keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore keystore.jks -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass somepassword -alias 1”
但是当我尝试连接 websrvice 时,我从 IIS 收到错误消息“403.7 - 需要客户端证书。”
谢谢。
最佳答案
But when I trying to connect websrvice, i receiving error from IIS "403.7 - Client certificate required."
这意味着 IIS 配置为客户端身份验证,并且您的客户端应用程序不发送证书(因此将证书发送到 IIS)或者您的客户端应用程序发送证书但未配置为受 IIS 信任(因此将其添加为受信任在 IIS 中)
关于web-services - 从部署在 glassfish 上的应用程序访问 ssl webservice,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7333435/