問題タブ [ssl-client-authentication]

CertificateRequest メッセージを介した SSL ハンドシェイク中に、Weblogic/Java がサーバー (IIS サーバー) によって要求されたクライアント証明書を送信しない理由を理解できません。

SOの他のすべての質問/回答をすでに確認して試しました： Javaは相互SSLのクライアント証明書を提供していませんか？ と同様です。

証明書エントリが 1 つだけの Identity.jks というカスタム キーストアを作成し、適切な設定を行うために WL ガイド (およびインターネットで見つけることができるその他すべて) に従いました。

SSL ハンドシェイクのデバッグ ログは次のとおりです。

ご覧のとおり、サーバーはCertificateRequestメッセージを送信しますが、何らかの理由Cert AuthoritiesでEmpty. この場合、クライアント (Weblogic) は証明書を送信しません。ご覧のとおり、開発者による次のような警告メッセージがあります。

no suitable certificate found - continuing without client authentication

SoapUIWeblogic の代わりに使用してサーバーと通信すると、ハンドシェイクは成功します。SoapUI は、Identity.jksキーストアに含まれる証明書を送信します。

WeblogicSoapUIがサーバーからCert Authorities: <Empty>.

そのエイリアスでそのキーのみを使用するようにweblogicをセットアップしたので、それを送信することを期待しています...

Weblogic が一致するクライアント証明書を見つけるために使用する基準を知っている人はいますか?

ログの解釈は正しいですか?

どんなアイデア/ヘルプも大歓迎です。

Java コードに http 接続プールを実装しようとしていますが、それを使用しようとするとハンドシェイク例外が発生します。接続マネージャーを設定する1行を削除すると、機能します。これは私には意味がありません。これらの jar ファイルを使用しています: httpclient-4.5.2.jar httpcore-4.4.4.jar

接続プーリングを使用すると、次のようになります。

致命的なアラートの受信をスローします: handshake_failure例外:

接続プーリングがコメントアウトされている場合:

それは正常に動作し、私の値を返します (ここでは難読化されています):

私は何を間違っていますか？ありがとう

WCF を使用した認証に基本証明書とクライアント証明書を必要とする Web サービス エンドポイントと統合しようとしています。オンラインの提案に基づいてさまざまな設定を試しましたが、それでも「認証局 XXXXX で SSL/TLS の安全なチャネルを確立できませんでした」というメッセージが表示されます。サーバーは、Windows 証明書ストアで既に利用可能な既知の CA を使用します。コードでは、 ClientCredentials.UserName.UserName 、 ClientCredentials.UserName.Password および ClientCredentials.ClientCertificate.Certificate を正常に追加しています。

1)

結果 : 「権限 XXXXX で SSL/TLS の安全なチャネルを確立できませんでした」

2)

結果: 結果: 「認証局 XXXXX で SSL/TLS の安全なチャネルを確立できませんでした」

3)

結果 : HTTP 要求は、クライアント認証方式「匿名」で許可されていません。サーバーから受信した認証ヘッダーは「Basic realm="Realm"」でした。---> System.Net.WebException: リモート サーバーがエラーを返しました: (401) Unauthorized.

clientCredentialType を「Certificate」に設定したときに返されるエラーに基づいてサーバーが基本認証を期待しているため、基本認証を使用してクライアント証明書を添付する方法。

注：SOAPUIを使用すると、サーバーに正常に接続できます