接入SSL Web服务部署在GlassFish

Question

我想Connet的，以确保Web服务部署在微软的IIS。我也从供应商和CA证书获得了pkcs12格式的私钥和证书。 我已经导入CA证书到GlassFish域信任存储文件： “keytool.exe的-import -keystore ./cacerts.jks -trustcacerts -file ./my_vendor_ca.pem”

而且我已经导入的私钥和客户端证书域密钥库文件： “密钥工具-importkeystore -deststorepass的changeit -destkeypass的changeit -destkeystore keystore.jks -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass somepassword -alias 1”

但是，当我试图连接websrvice，我从IIS接收错误“403.7 - 需要客户端证书”。

谢谢。

Answer 1

但是，当我试图连接websrvice时，我从IIS 收到错误“403.7 - 需要客户端证书”。

这意味着，IIS配置为使用客户端身份验证，要么你的客户端应用程序不发送证书（所以发证书给IIS）或客户端应用程序发送一个证书，但通过IIS作为值得信赖的未配置（所以加作为值得信赖的IIS）