0
トランスポートレベル認証を使用するSOAPサービスを消費するアプリケーションがあります。アプリケーションをTomcatからGlassfish 3.1に移行しようとしています。残念なことに、GlassfishはSOAPサービスに必要なクライアント認証を実行することを怠っているようです。 SSLスタックトレースでは、メッセージ「uknown_ca」が返されます。Glassfish 3.1上の私のアプリケーションはクライアント認証を実行しません
Glassfishサーバーは、認証チェーンに3つの信頼証明書(-trustcacertsとして保存されている)と、SOAP宛先サーバーの証明書もインポートされているキーストアを使用するように構成されています。
私はGlassfishサーバーのいくつかのfrom-scratch rebuildを試してみましたが、Tomcatサーバーのキーストアファイルを無駄なく試してみました。
誰でも何が起こっているのか知っていますか?そうでなければ、Glassfishにハンドシェイクとキーストアに関するより有用な情報を提供するにはどうすればいいですか?-Djava.net.ssl.debugフラグを超えてください。
私はそれを試みましたが、残念ながら私はまだ同じエラーが発生します。 – enricopulatzo
SOAPサーバーの証明書のCA証明書は、Glassfishのトラストストアに-trustcacertsでインポートする必要があります。 – EJP
私もそうしました。私はサーバーの設定JVM引数を介してトラストストアとキーストアを指定していますが、これは正しい場所であると想定するのは安全ですか? – enricopulatzo