DatapowerクライアントエラーWCFサービスへの応答の送信

Question

WCFクライアントから、Datapowerサービスにリクエストを送信できます。 DataPowerは、応答を送信しようとすると、彼らは次のエラーを取得：クライアントとサーバーで

11:41:55 ssl error 224703 0x806000ca valcred (xx.xxxxxx.xx.xx_xxx): SSL Proxy Profile 'xx.xxxxxx.xx.xx_sslpp': connection error: peer did not send a certificate

を、私たちは、マッチングの証明書を持っていると私は、証明書が適切なポートだけでなく、「SetCertificate」コールに結合したことを持っています証明書をクライアントに添付します。トレースログ経由でサーバー側で応答トラフィックが全く見られません。データ/クライアント側の人々は、サービスがハンドシェイク後に証明書を提示していないと言いますが、私はそれを見通す必要があります。

ご意見をいただければ幸いです。

Answer 1

私はこの問題に常に直面しており、データパワーとJava Webサービス開発者です。

このシナリオでは、datapowerがサーバーとして動作していると想定しています。

1. ピアが証明書を送信していない場合、WCFはネットワーク上でdatapowerと共有している公開証明書を送信していないことを意味します。
2. データのパケットキャプチャをオンにすることで確認できます。
3. 多くの人が公開証明書の変更を開始していますが、私はそうしないことを提案し、クライアントが何の問題も見ていないのを見ていることに焦点を当てます。
4. クライアントがJavaであるクライアント側のキーストアは、クライアント公開鍵とデータパブリック公開鍵の両方をトラストストアに格納する必要があります。

keytoolコマンドはcacerts.jksストアでサーバー証明書を置くために：

keytool -import -v -trustcacerts -alias mykey -keypass changeit -file mykey.cer -keystore cacerts.jks -storepass changeit