Нужно ли отправлять сертификат клиента на другой сервер, даже если я настроил свой сервер с SSL

Question

У меня возникли сомнения относительно SSL-сертификата. У нас есть сторонний поставщик, который предоставил свои услуги, но просит предоставить SSL-сертификат в запросе.

Наш код java развернут на сервере Weblogi c. Теперь мы настроили SSL-сертификат (полная цепочка) в WLS, используя хранилище ключей. это сделано на порте 9003. Теперь, когда я соединяюсь с помощью putty для моего WLS по S SH и пытаюсь свернуть тестовый URL стороннего поставщика, я получаю неавторизованную ошибку.

При запросе того же стороннему поставщику, они сказали, что я должен отправить свой сертификат с запросом.

Теперь мой вопрос: if my server is configured with the SSL certificate, do I need to attach certificate with every request ?

Answer 1

Сертификат, который используется для аутентификации вашего сервера на каком-либо браузере, и сертификат, который используется для аутентификации себя в качестве клиента на другом сервере, не связаны. Хотя в некоторых случаях они могут быть одинаковыми, в других случаях они разные. Другими словами: вам необходимо прикрепить сертификат клиента, который требуется другим сервером, к каждому запросу. Керл волшебным образом не сделает это за вас.