【发布时间】:2010-12-24 04:52:51
【问题描述】:
我正在尝试使用用户 CAC 卡上的证书从 Web 服务客户端 (Axis2) 启用 SSL 通信。像魅力一样工作......直到网络服务器启用 CAC。此时 SSL 连接被拒绝,并显示未包含链中其他证书的错误消息。
我已确保提供程序可用,方法是将其添加到 security.properties 文件或以编程方式创建它。
我目前的做法是简单地设置系统属性: System.setProperty("javax.net.ssl.keyStore", "NONE"); System.setProperty("javax.net.ssl.keyStoreType", "PKCS11");
我从this question/answer 了解到,这种方法只发送“最终实体”证书。显然我需要实现我自己的 X509KeyManager。这对我来说是新的领域,任何人都可以提出一个好的参考或提供如何这样做的示例吗?
感谢您的帮助。
【问题讨论】:
-
您确定要在这里讨论 CAC 卡吗?
标签: security jaas webservice-client pkcs#11 cac