웹 서비스 호출 중에 다른 서버에 인증서 (클라이언트)를 보내는 데 문제가 있습니다. 우리는 CN과 인증서를 반환 할 것으로 예상하고양방향 SSL에서 사용할 인증서 결정
: 우리는 서버 인증서를받을 때마다 그러나
b2b-test
을 우리 자신의 전송을 시도, 우리는 있어요 :
Unable to find valid certificate path to requested target
에서 나의 이해, 만약 우리가 우리의 keystore jre/lib/security/cacerts 안에 b2b-test를 넣으면, 서버 요청을받을 때 적절한 인증서를 보내야한다.
클라이언트는 키 스토어에서 어떤 키를 서버에 보내야하는지 어떻게 알 수 있습니까? 요청하는 동안 보낼 정확한 인증서를 지정해야합니까, 아니면 키 스토어에있을만큼 충분합니까? 내가 좋아하는 그것을 구성하는 경우
https://b2b-a/service
:
이*** Certificate chain
chain [0] = [
[
Version: V3
Subject: CN=b2b-a, OU=Web Technologies
서비스의 URL은 다음과 같습니다
현재 서버가b2b-a
인증서 체인 쇼 인증서를 다시 보내는 편도 SSL을 사용하고 서버 인증서를 우리의 cacerts에 넣으면 인증서가 nd는 핸드 셰이크에 실패합니다 (나는 양방향 설정이기 때문에 우리의 인증서를 기대하고 있기 때문에 자신의 인증서를 기대하지 않기 때문에 추측합니다).
나는 약간 혼란 스럽다. 내가 말한 것에 대한 명확한 설명은 크게 감사하겠습니다.