问题摘要: 我试图在ssl上运行tomcat上的对称ds。安装细节 1)。 MasterNode M1:在tomcat上运行。 2)。 Cleint节点C1:在tomcat上运行。 我可以在没有ssl的tomcat上运行symmetricds。此设置正常工作,发生所有同步。 现在,当我尝试用以下设置SSL Tomcat的运行,它给客户端节点上bad_certificate错误: 连接设置主节点上:symmetricDS双向ssl握手(clientAuth = false)
<Connector SSLEnabled="true" acceptCount="10"
algorithm="PKIX" allowTrace="false"
ciphers=""
clientAuth="true"
enableLookups="true"
keystoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12"
keystorePass="[email protected]"
keystoreType="pkcs12"
port="31415"
redirectPort="-1"
scheme="https"
secure="true"
sslEnabledProtocols="TLSv1.2"
sslProtocol="TLSv1.2"
truststoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12"
truststorePass="[email protected]"
truststoreType="pkcs12"/>
:客户端节点上
<Connector SSLEnabled="true" acceptCount="10"
algorithm="PKIX" allowTrace="false"
ciphers=""
clientAuth="true"
enableLookups="true"
keystoreFile="/root/symmetric-server-3.8.28/security/keystore.p12"
keystorePass="[email protected]"
keystoreType="pkcs12"
port="31415"
redirectPort="-1"
scheme="https"
secure="true"
sslEnabledProtocols="TLSv1.2"
sslProtocol="TLSv1.2"
truststoreFile="/root/symmetric-server-3.8.28/security/keystore.p12"
truststorePass="[email protected]"
truststoreType="pkcs12"/>
连接器设置注意:如果我用clientAuth = false运行主节点tomcat,那么一切正常。在进一步的调试中,我发现客户端在TLS握手期间没有提供证书。以下是错误:请专家帮什么配置我需要做的,以便客户端提供证书:
错误: javax.net.ssl.SSLHandshakeException:收到致命警报:bad_certificate
有证书了主机和客户端节点之间的密钥库交换? –
在TLS握手服务器呈现其证书期间,但客户端节点未呈现其证书。在服务器端ssl日志说:空证书链。 HTTP-NIO-31415-EXEC-8,致命错误:42:空证书链 javax.net.ssl.SSLHandshakeException:空证书链 %%失效:[会话-4,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384] HTTP-NIO-31415- exec-8,SEND TLSv1.2 ALERT:fatal,description = bad_certificate http-nio-31415-exec-8,致命:引擎已关闭。重新思考javax.net.ssl.SSLHandshakeException:null证书链 – CTJ
是否已将证书添加到客户端的密钥库? –