symmetricDS 双向 ssl 握手(clientAuth=false)
symmetricDS two way ssl handshake(clientAuth=false)
问题总结:
我正在尝试使用 ssl 运行 tomcat 上的对称 ds。设置细节
1).主节点 M1:运行 宁 tomcat。
2).客户端节点 C1:运行正在 tomcat 上。
我可以在 tomcat 上 运行 symmetricds 而不使用 ssl。此设置工作正常所有同步发生。
现在,当我尝试使用以下 ssl 设置 运行 tomcat 时,它会在客户端节点上出现 bad_certificate 错误:
主节点上的连接设置:
<Connector SSLEnabled="true" acceptCount="10"
algorithm="PKIX" allowTrace="false"
ciphers=""
clientAuth="true"
enableLookups="true"
keystoreFile="/root/symmetric-server-3.8.28/security/keystore.p12"
keystorePass="changeit@1"
keystoreType="pkcs12"
port="31415"
redirectPort="-1"
scheme="https"
secure="true"
sslEnabledProtocols="TLSv1.2"
sslProtocol="TLSv1.2"
truststoreFile="/root/symmetric-server-3.8.28/security/keystore.p12"
truststorePass="changeit@1"
truststoreType="pkcs12"/>
客户端节点上的连接器设置:
<Connector SSLEnabled="true" acceptCount="10"
algorithm="PKIX" allowTrace="false"
ciphers=""
clientAuth="true"
enableLookups="true"
keystoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12"
keystorePass="changeit@1"
keystoreType="pkcs12"
port="31415"
redirectPort="-1"
scheme="https"
secure="true"
sslEnabledProtocols="TLSv1.2"
sslProtocol="TLSv1.2"
truststoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12"
truststorePass="changeit@1"
truststoreType="pkcs12"/>
注意:如果我 运行 主节点 tomcat 的 clientAuth=false 那么一切正常。在进一步调试时,我发现客户端在 TLS 握手期间没有提供其证书。以下是错误:专家请帮助我需要做什么配置以便客户端提供证书:
错误:
javax.net.ssl.SSLHandshakeException:收到致命警报:bad_certificate
升级到 SymmetricDS 3.8.31。已修复的问题现在允许客户端 TLS 身份验证:
问题总结: 我正在尝试使用 ssl 运行 tomcat 上的对称 ds。设置细节 1).主节点 M1:运行 宁 tomcat。 2).客户端节点 C1:运行正在 tomcat 上。 我可以在 tomcat 上 运行 symmetricds 而不使用 ssl。此设置工作正常所有同步发生。 现在,当我尝试使用以下 ssl 设置 运行 tomcat 时,它会在客户端节点上出现 bad_certificate 错误: 主节点上的连接设置:
<Connector SSLEnabled="true" acceptCount="10"
algorithm="PKIX" allowTrace="false"
ciphers=""
clientAuth="true"
enableLookups="true"
keystoreFile="/root/symmetric-server-3.8.28/security/keystore.p12"
keystorePass="changeit@1"
keystoreType="pkcs12"
port="31415"
redirectPort="-1"
scheme="https"
secure="true"
sslEnabledProtocols="TLSv1.2"
sslProtocol="TLSv1.2"
truststoreFile="/root/symmetric-server-3.8.28/security/keystore.p12"
truststorePass="changeit@1"
truststoreType="pkcs12"/>
客户端节点上的连接器设置:
<Connector SSLEnabled="true" acceptCount="10"
algorithm="PKIX" allowTrace="false"
ciphers=""
clientAuth="true"
enableLookups="true"
keystoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12"
keystorePass="changeit@1"
keystoreType="pkcs12"
port="31415"
redirectPort="-1"
scheme="https"
secure="true"
sslEnabledProtocols="TLSv1.2"
sslProtocol="TLSv1.2"
truststoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12"
truststorePass="changeit@1"
truststoreType="pkcs12"/>
注意:如果我 运行 主节点 tomcat 的 clientAuth=false 那么一切正常。在进一步调试时,我发现客户端在 TLS 握手期间没有提供其证书。以下是错误:专家请帮助我需要做什么配置以便客户端提供证书:
错误: javax.net.ssl.SSLHandshakeException:收到致命警报:bad_certificate
升级到 SymmetricDS 3.8.31。已修复的问题现在允许客户端 TLS 身份验证: