По какой-то причине на одном из моих серверов SSL с взаимной аутентификацией не применяется. Тот же сервер. xml config на другом сервере приводит к тому, что его принудительно применяют.
Итак, я обращаюсь к вам, ребята, вы знаете, почему конфигурация этого сервера. xml позволяет пользователю получить доступ к странице БЕЗ запроса сертификата клиента SSL?
<Connector port="8444" protocol="org.apache.coyote.http11.Http11NioProtocol"
sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
server="Apache" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="path-to-server-ssl-keystore" keystorePass="hidden"
clientAut="true" sslProtocol="TLS" truststoreFile="path-to-truststore" truststorePass="hidden"/>
Мой trustore содержит только один сертификат (я убедился, что для того, чтобы убедиться, что мое тестирование было действительным), и мой клиент HMTL НЕ настроен с этим сертификатом.
Когда я достигаю https://URL: 8444 / webappname / foo. html, это работает! Как видно из приведенной ниже трассировки Wireshark, сервер не запрашивает сертификат клиента.
На других серверах я вижу сервер запрашивать сертификат клиента, как показано здесь:
В данный момент я просто пытаюсь обеспечить принудительное выполнение взаимной аутентификации, поэтому я ожидаю см. ошибку SSL.
Любой ввод приветствуется, заранее спасибо.