Мое приложение на Glassfish 3.1 не выполнит аутентификацию клиента

Question

У меня есть приложение, использующее сервис SOAP, использующий аутентификацию на транспортном уровне.Мы пытаемся переместить приложение из Tomcat в Glassfish 3.1.К сожалению, Glassfish, похоже, не хочет выполнять аутентификацию клиента, необходимую для службы SOAP.Результатом трассировки стека SSL является сообщение «uknown_ca».

Мой сервер Glassfish настроен на использование хранилища ключей, которое содержит каждый из трех сертификатов доверия в цепочке аутентификации (хранится как -trustcacerts), а также импортировалсертификат целевого сервера SOAP тоже.

Я попытался с нуля перестроить свой сервер Glassfish и даже безуспешно пытался попробовать файл хранилища ключей сервера tomcat.

Кто-нибудь знает, что такоеили как мне заставить Glassfish предоставить мне более полезную информацию о рукопожатии и хранилищах ключей (помимо флага -Djava.net.ssl.debug).

Answer 1

Мой коллега придумал решение.Указывает на Эндрю.

Получатель, как оказалось, отправлял нам сообщение unknown_ca, так как не понимал CA ключа, который Glassfish отправлял в процессе аутентификации.

Удалениеаргумент JVM -Dcom.sun.enterprise.security.httpsOutboundKeyAlias=s1as решает проблему.Можно также изменить аргумент, указав псевдоним предпочтительного ключа, вместо того чтобы позволить JVM определить используемый ключ.

Answer 2

Сертификат сервера SOAP следует импортировать в доверенное хранилище Glassfish, а не в хранилище ключей.