Ошибка клиента Datapower при отправке ответов службе WCF

Из клиента WCF я могу отлично отправлять запросы в службу Datapower. Когда datapower пытается отправить ответ, они получают следующую ошибку:

11:41:55 ошибка ssl 224703 0x806000ca valcred (xx.xxxxxx.xx.xx_xxx): профиль прокси-сервера SSL «xx.xxxxxx.xx.xx_sslpp»: ошибка подключения: партнер не отправил сертификат

На клиенте и сервере у нас есть соответствующие сертификаты, и у меня есть этот сертификат, привязанный к соответствующему порту, а также вызов «SetCertificate», прикрепляющий сертификат к клиенту. Я вообще не вижу ответного трафика на стороне сервера через журналы трассировки. Люди на стороне datapower/client говорят, что служба не представляет сертификат после рукопожатия, но я должен видеть это.

Любые предложения будут ценны.


c# wcf ibm-datapower
person Toby Godfrey    schedule 02.04.2012    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Я всегда сталкивался с этой проблемой, и я являюсь разработчиком веб-сервисов для работы с данными и Java.

Этот сценарий предполагает, что datapower действует как сервер.

  1. Когда datapower регистрирует, что одноранговый узел не отправляет сертификат, это означает, что WCF вообще не отправляет общедоступный сертификат, которым он поделился с datapower, по всей сети.
  2. Это можно подтвердить, отправив в datapower включение захвата пакетов.
  3. Много раз люди начинают менять общедоступные сертификаты, я бы посоветовал не делать этого и сосредоточиться на том, ПОЧЕМУ КЛИЕНТ не видит никаких проблем.
  4. Хранилище ключей на стороне клиента, где клиентом является Java, должно содержать как открытый ключ клиента, так и открытый ключ datapower в доверенном хранилище.

Команда keytool для помещения сертификата сервера в хранилище ключей cacerts.jks:

keytool -import -v -trustcacerts -alias mykey -keypass changeit -file mykey.cer -keystore cacerts.jks -storepass changeit
person Pravin    schedule 04.12.2012