我们正在尝试使用 https 协议访问托管在IIS 服务器上的 RESTful Web 服务资源。
当我们禁用TWO WAY SSL Auth(禁用客户端证书的服务器端验证)时,一切正常。
当 IIS 强加TWO WAY SSL(启用客户端证书的服务器端验证)时,我们得到以下异常:
403 - 禁止:访问被拒绝。
您无权使用您提供的凭据查看此目录或页面。我们正在使用 java 1.8 update 102、IIS server 7.5 和 TLS 1.2 for ssl
详细问题请打开以下链接:
如果有人帮助我们,那将是很大的帮助。
谢谢!
在 SSL 日志中查看此警告:
未找到合适的证书 - 无需客户端身份验证即可继续
您的服务器正在发送接受的 CA 列表以请求客户端证书,但您的客户端没有找到合适的 CA。看来您的密钥库具有正确的证书。确保您的证书是正确的,例如在浏览器中安装它并导航到受保护的资源
可能是您的 Java 客户端的配置问题。请仔细阅读HttpClientBuilder文档
useSystemProperties()在调用 build() 之前调用方法时,在配置默认实现时将考虑系统属性。
你没有打电话useSystemProperties()。
另请参阅此可能影响您的错误报告https://issues.apache.org/jira/plugins/servlet/mobile#issue/HTTPCLIENT-1477