gpt4 book ai didi

ssl - symmetricDS 双向 ssl 握手(clientAuth=false)

转载 作者:太空宇宙 更新时间:2023-11-03 13:33:53 24 4
gpt4 key购买 nike

问题总结:我正在尝试使用 ssl 在 tomcat 上运行对称 ds。设置细节1). MasterNode M1:在 tomcat 上运行。2).客户端节点 C1:在 tomcat 上运行。我可以在没有 ssl 的情况下在 tomcat 上运行 symmetricds。此设置工作正常所有同步发生。现在,当我尝试使用以下 ssl 设置运行 tomcat 时,它会在客户端节点上出现 bad_certificate 错误:主节点上的连接设置:

<Connector SSLEnabled="true" acceptCount="10"
algorithm="PKIX" allowTrace="false"
ciphers=""
clientAuth="true"
enableLookups="true"
keystoreFile="/root/symmetric-server-3.8.28/security/keystore.p12"
keystorePass="changeit@1"
keystoreType="pkcs12"
port="31415"
redirectPort="-1"
scheme="https"
secure="true"
sslEnabledProtocols="TLSv1.2"
sslProtocol="TLSv1.2"
truststoreFile="/root/symmetric-server-3.8.28/security/keystore.p12"
truststorePass="changeit@1"
truststoreType="pkcs12"/>

客户端节点上的连接器设置:

<Connector SSLEnabled="true" acceptCount="10"
algorithm="PKIX" allowTrace="false"
ciphers=""
clientAuth="true"
enableLookups="true"
keystoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12"
keystorePass="changeit@1"
keystoreType="pkcs12"
port="31415"
redirectPort="-1"
scheme="https"
secure="true"
sslEnabledProtocols="TLSv1.2"
sslProtocol="TLSv1.2"
truststoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12"
truststorePass="changeit@1"
truststoreType="pkcs12"/>

注意:如果我使用 clientAuth=false 运行主节点 tomcat,那么一切正常。在进一步调试时,我发现客户端在 TLS 握手期间没有提供其证书。以下是错误:专家请帮助我需要做什么配置以便客户端提供证书:

错误: javax.net.ssl.SSLHandshakeException:收到致命警报:bad_certificate

最佳答案

升级到 SymmetricDS 3.8.31。已修复的问题现在允许客户端 TLS 身份验证:

http://www.symmetricds.org/issues/view.php?id=2886

关于ssl - symmetricDS 双向 ssl 握手(clientAuth=false),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46420112/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com