Я пытаюсь подключиться к веб-службе (не находящейся под моим контролем), настроенной для аутентификации пользователей через сертификаты клиента SSL. У меня есть действующий сертификат в формате PKCS12, содержащий сертификат клиента и связанный с ним закрытый ключ. Сертификат выдан центром сертификации, принятым поставщиком веб-услуг.
Установка сертификата и попытка доступа к закрытой области в различных браузерах дает следующие результаты:
IE6 - работает нормально, и я могу получить WSDL
IE7 - запрашивает сертификат, но затем завершается неудачно с 403,7 с сервера
Firefox3 - Задайте запрос, но не получите подсказку и не получите 403.7
Safari 4 - Сертификат установлен в связку ключей, но без приглашения и 403,7
Кроме того, при попытке программного доступа к веб-службе (Java) происходит сбой с тем же кодом ошибки 403.7.
Странно, что это работает в IE6, но ни в каком другом браузере, что мне не хватает? Нужно ли включать полную цепочку сертификатов CA в файл PKCS12?
Любая помощь будет принята с благодарностью.