Возможно, потому что его не существует.
* Когда вы работаете с клиентскими сертификатами в HTTPS, помните о конфигурациях прослушивателя HTTPS. Протокол SSLv3 / TLS допускает три режима для сокета HTTPS.
* The traditional mode requires a single server certificate. An HTTPS client (typically a web browser) validates the server identity by matching the certificate to a list, or truststore, of Certificate Authorities. You probably use this mode every day during typical log-in activity.
* Another mode requires both client and server certificates. The client certificate is validated by the server side, and the server certificate is validated by the client side.
* The third mode requires a server certificate, but the client certificate is optional.
* В реальном мире вы хотите использовать один и тот же URL-адрес HTTPS независимо от того, аутентифицирован ли пользователь с помощью пароля или сертификата. Этот подход требует сервера, который поддерживает третий, дополнительный режим сертификата клиента. На момент написания этой статьи сервер приложений GlassFish не поддерживает этот режим. К счастью, веб-сервер Apache Tomcat, поддерживаемый OpenSSO, доступен в качестве альтернативы. Для Ссылка