#ssl #certificate #mutual-authentication
#ssl #сертификат #взаимная аутентификация
Вопрос:
я разрабатываю и тестирую приложение с взаимной аутентификацией TLS / SSL, у меня есть это
На стороне сервера
- веб-служба jax на jboss 6
на стороне клиента
- веб-приложение
хотите получить доступ с помощью браузера к моему wsdl (https://mydomain:8443/myService/service?wsdl и на Firefox все в порядке
проблема в Chrome, потому что я получил ОШИБКУ_BAD_SSL_CLIENT_AUTH_CERT. Не понимаю, почему? я выполнил ту же настройку, что и в Firefox.
вот протокол ssl сервера
11:49:50,499 INFORMAZIONI [STDOUT] *** ServerHelloDone
11:49:50,499 INFORMAZIONI [STDOUT] http-8443-1, WRITE: TLSv1.2 Handshake, length = 1613
11:49:50,501 INFORMAZIONI [STDOUT] http-8443-1, READ: TLSv1.2 Handshake, length = 7
11:49:50,501 INFORMAZIONI [STDOUT] *** Certificate chain
11:49:50,501 INFORMAZIONI [STDOUT] <Empty>
11:49:50,501 INFORMAZIONI [STDOUT] ***
11:49:50,501 INFORMAZIONI [STDOUT] %% Invalidated: [Session-23, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256]
11:49:50,501 INFORMAZIONI [STDOUT] http-8443-1, SEND TLSv1.2 ALERT: fatal, description = bad_certificate
11:49:50,502 INFORMAZIONI [STDOUT] http-8443-1, WRITE: TLSv1.2 Alert, length = 2
11:49:50,502 INFORMAZIONI [STDOUT] http-8443-1, called closeSocket()
11:49:50,502 INFORMAZIONI [STDOUT] http-8443-1, handling exception: javax.net.ssl.SSLHandshakeException: null cert chain
Я импортировал в оба браузера формат cert p12, но он работает только в Firefox
Все сертификаты — это мои собственные сертификаты
Комментарии:
1. Пожалуйста, предоставьте tcpdump или wireshark запись SSL-квитирования, на первый взгляд это выглядит как проблема с ssl-квитированием TLS1.2 из-за сертификата, представленного на стороне клиента