David.Turing's blog

 

Tomcat/Weblogic在SSL握手中,IE提交证书窗口为空的问题

最近有网友在Dev2dev问,
访问https://yourmachine:8843/webapp的时候,客户端提交了空的证书窗口,如下图所示
no_certificate_for_ssl.gif

如果使用的是Tomcat,则需要检查JDK/Jre/lib/security下的cacerts是否包含了客户端用户
的Key所对应的CA证书,如果没有,则客户端出现上述窗口,因为,服务器端不
会不信任为客户端的Private Key所签名的ca证书!

如果使用Weblogic,需要要区分Use Custom Indentity和Use Java Keystore两种方式,
前者,往Weblogic的JKS导入客户端PK所对应的CA证书(链),后者,检查
Jre/lib/security的cacerts,做法跟上面一样。

posted on 2006-09-27 11:38 david.turing 阅读(3289) 评论(1)  编辑  收藏 所属分类: Security领域Security异常问题

评论

# re: Tomcat/Weblogic在SSL握手中,IE提交证书窗口为空的问题 2008-02-29 09:17 w1bh@tom.com

求助: weblogic 作为cas的客户端 的详细配置  回复  更多评论   


只有注册用户登录后才能发表评论。


网站导航:
 

导航

统计

常用链接

留言簿(107)

我参与的团队

随笔分类(126)

随笔档案(155)

文章分类(9)

文章档案(19)

相册

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜