Zwei-Wege-Autorisierung mit PFX-Datei

Ich habe ein problem mit zwei-Wege-Authentifizierung. Ich Benutze tomcat6 als server und als client versuche ich den IE, Firefox und meine eigene java Anwendung.

Tritt das problem mit PFX-Zertifikaten, die mir von jemand anderes. Ich habe Sie als ein client-Zertifikat, so dass ich nur hinzufügen, dass es zu trusted-certs auf dem server und verwenden Sie es auf die browser-Benutzer-Zertifikate. Das problem ist, dass ich bad_certificate alert.

Habe ich geschafft, zwei-Wege-ssl durch die Erstellung meiner eigenen Zertifikate für server und client und hinzufügen von öffentlichen Schlüsseln als vertrauenswürdig in beide keystores etc...

Wenn ich sehe, wireshark-logs sehe ich, dass der server sendet die gute-Zertifikat anfordern, sondern client sendet leere Zertifikat (11 bytes length packet) statt 500+ bytes, wenn ich meine eigene erzeugte cert.

Was kann das problem sein? Warum-client sendet nicht gut cert? 🙁

  • Sie haben bereits Ihre setup-server für die client-Authentifizierung, die Sie sagen?Welche Art der keystore haben Sie für Ihren Anschluss?
  • jks, i dont denke, es ist das problem, weil es funktioniert mit meinem eigenen Schlüssel generiert, und arbeitet mit openssl s_client mit pfx-Taste. Nur funktioniert nicht mit pfx mit firefox,ie(mit Schlüssel in windows store) oder java-app zeigt auf p12-keystore
  • Die Art und Weise, die Sie beschreiben es die pfx ist leer oder beschädigt.Haben Sie versucht, um seinen Inhalt anzuzeigen?
  • Es ist in Ordnung! Voll!!! Es erfolgreich importiert werden kann, um den windows store, es können importiert werden, um firefox und auch Lesen im java-Anwendung angezeigt werden kann, verifiziert und viele, viele mehr. Sogar mehr, kann ich Extrakt pem aus und verwenden Sie es über openssl s_client eine Verbindung herstellen! Es sieht ganz gut aus, aber aus irgendeinem Grund nicht senden Sie als Antwort auf die Zertifikatsanforderung, die von firefox/IE/java-app, nur openssl s_client nutzt es auch :/
  • Setzen Sie das Debuggen Fluss der problematischen Szenario in den OP
InformationsquelleAutor Deo | 2012-04-11
Schreibe einen Kommentar