次のチュートリアルに従って、双方向 SSL 認証を実装しました: http://virgo47.wordpress.com/2010/08/23/tomcat-web-application-with-ssl-client-certificates/
サーバー上の構造: cacerts.jksは信頼できる証明書エントリとして my_caを持ちます keystore.jksは鍵ペア エントリとしてsercerを持ちます
ブラウザ: CAによって生成されたClient.cerがインストールされています
アプリの URL にアクセスすると、ブラウザは使用する「クライアント」証明書をポップし、証明書をクリックして [OK] をクリックすると、Web ページが表示されます。
今、私は実際の ProductionCertificate MyProdCer チェーンを持っています: MyProdCer -> IssuerCA -> IntermediateCA -> RootCA
サーバー上の cacerts.jks を更新して、元の my_ca とともに IssuerCA、IntermediateCA、および RootCA 証明書を含めるようにしました。ブラウザに 2 つのオプションがポップアップ表示されます。いつも通り、問題なし
ただし、2.「MyProdCer」を選択すると、ブラウザが表示されます
Certificate-based authentication failed - Error 117 (net::ERR_BAD_SSL_CLIENT_AUTH_CERT): Bad SSL client authentication certificate.
何が欠けていますか、アドバイスしてください。
ありがとう。