本文讨论了客户端在访问特定HTTPS服务时遇到的证书问题,并提供了针对Tomcat和Weblogic服务器的具体解决方案。
最近有网友在Dev2dev问,
访问 https://yourmachine:8843/webapp的时候,客户端提交了空的证书窗口,如下图所示
如果使用的是Tomcat,则需要检查JDK/Jre/lib/security下的cacerts是否包含了客户端用户
的Key所对应的CA证书,如果没有,则客户端出现上述窗口,因为,服务器端不
会不信任为客户端的Private Key所签名的ca证书!
如果使用Weblogic,需要要区分Use Custom Indentity和Use Java Keystore两种方式,
前者,往Weblogic的JKS导入客户端PK所对应的CA证书(链),后者,检查
Jre/lib/security的cacerts,做法跟上面一样。
访问 https://yourmachine:8843/webapp的时候,客户端提交了空的证书窗口,如下图所示
如果使用的是Tomcat,则需要检查JDK/Jre/lib/security下的cacerts是否包含了客户端用户
的Key所对应的CA证书,如果没有,则客户端出现上述窗口,因为,服务器端不
会不信任为客户端的Private Key所签名的ca证书!
如果使用Weblogic,需要要区分Use Custom Indentity和Use Java Keystore两种方式,
前者,往Weblogic的JKS导入客户端PK所对应的CA证书(链),后者,检查
Jre/lib/security的cacerts,做法跟上面一样。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
