Я знаю, что в WebSphere Security в разделе «Конфигурации SSL» -> «Настройки QOS» я могу сделать аутентификацию клиента «Требуемой». Это будет означать, что во время рукопожатия SSL клиент должен аутентифицировать себя, показывая серверу список цепочек сертификатов. Затем рукопожатие будет продолжено, если сервер также доверяет одному из сертификатов.
У меня ситуация прямо противоположная этой.
Мой сервер Websphere действует как клиент (отправляя запрос SOAP на другой сервер). Но на другом сервере также установлена проверка подлинности клиента. Пытаясь отладить рукопожатие, я обнаружил, что мой сервер Websphere не предоставляет список сертификатов после шага ServerHello Done.
Есть ли какая-либо конфигурация в Websphere, которую я могу использовать для этого?
Вот суть рукопожатия:
Server A WebSphere serer(client)
*** ClientHello, TLSv1
*** ServerHello, TLSv1
*** Certificate chain
*** CertificateRequest
*** ServerHelloDone
[write back to client]
*** Certificate chain
[empty]
[At server A] javax.net.ssl.SSLHandshakeException: null cert chain
