1
私はWAS 8.5.5.9に現在配備されているアプリケーションを持っています。このアプリケーションはwebservice経由で別のサーバーに接続し、もう一方のサーバーのホストはTLS 1.2と相互SSL接続を使用して接続する必要があります。mSSLのWebsphere 8.5.5.9でクライアント側の証明書を設定するにはどうすればよいですか?
私のWASのトラストストアに(他の)サーバーのホスト証明書をインポートできましたが、これはmSSLであり、通常の一方向SSLではないため、クライアント証明書をもう一方のサーバーに戻すように設定する必要もありますサーバーを使用して接続を確認します。
どうすればよいですか? mSSLのリモートサーバーに送信するクライアント証明書を指定するWAS管理コンソールのオプションを見つけることができないようです。私は既にSSL構成でTLSv1.2をWAS選択していると、それはクライアント証明書がの所有者が私に提供された
- :考慮すべき
いくつかのポイント私たちによってIKEYMANで行われたCSR作成に基づくリモートホスト。
- WASの信頼とキーストアでクライアント証明書をインポートしようとしましたが、トランザクションを処理しようとするとhandshake_failure例外が発生します。
- リモートサーバー側のTCPダンプは、クライアント証明書の受信時にサーバーの長さが0になったことを示します。
- 私の側のログは、初期ハンドシェイクが成功したことを示します。 ClientHelloとServerHelloメッセージがプッシュスルーされます。 (それはあまりわかりませんが)しかし、一番最後に私はこのメッセージが表示されます:
[11/28/16 20:57:15:836 CST] 000000e9 SystemOut O [Raw read]: length = 5 [11/28/16 20:57:15:836 CST] 000000e9 SystemOut O 0000: 15 03 03 00 02 ..... [11/28/16 20:57:15:836 CST] 000000e9 SystemOut O [Raw read]: length = 2 [11/28/16 20:57:15:836 CST] 000000e9 SystemOut O 0000: 02 28 .. [11/28/16 20:57:15:836 CST] 000000e9 SystemOut O Thread-142, READ: TLSv1.2 Alert, length = 2 [11/28/16 20:57:15:836 CST] 000000e9 SystemOut O Thread-142, RECV TLSv1.2 ALERT: fatal, handshake_failure
ありがとうございました。しかし、ちょうどクイックお問い合わせ。代わりにApache/IBM HTTPServerでこれを行う方法はありますか? – Avias
@Avias、私はウェブサーバーの専門家ではないので、私はそれを確実に答えられません。それを新しい質問として投稿するのが最善でしょう。 – Haxiel
これが注目されます。再度、感謝します :) – Avias