【发布时间】:2018-08-21 06:16:26
【问题描述】:
我们有一个在 WAS 8.5 服务器中运行的应用程序。该应用程序有两个外部服务调用,涉及 2 个不同的第三方系统,其中一个服务(Service2/Server2)需要客户端身份验证。
请参考图表。
Server2 <-- Client --> Server1 Handshake Diagram
对于 Server1,我们与他们共享了一个客户端证书,并且握手非常完美。
对于不需要客户端身份验证的 Server2,在握手期间失败。我们可以发现,在握手期间,服务器尝试对客户端进行身份验证(假设客户端身份验证在 Server2 上支持,但不是必需)。由于客户端密钥库具有客户端证书,因此它被用于握手过程,该过程失败,因为此客户端证书不存在于 Server2 信任库中。
我的问题是,即使服务器支持客户端身份验证,是否可以不将客户端证书发送到 Server2。
希望这个问题可以理解。
注意 1:我们对 Server1 或 Server2 没有任何控制权,我们预计这些第三方服务不会进行任何更改来完成这项工作。
注意2:Service2 可以在客户端密钥库中没有客户端证书的情况下完美运行。请参考 Serer2-Client SSL Handshaking 的图表,它工作得很好。 Client --> Server2 Handshake Diagram
期待精通 Websphere SSL 配置的人的帮助。
谢谢你, 萨努吉
【问题讨论】:
标签: ssl websphere ssl-client-authentication