Je tente d'activer la communication SSL à partir d'un client de service Web (Axis2) en utilisant le certificat sur la carte CAC de l'utilisateur. Fonctionne comme un charme .... jusqu'à ce que le serveur Web est activé CAC. À ce stade, la connexion SSL est rejetée avec le message d'erreur indiquant que les autres certificats de la chaîne n'ont pas été inclus.Envoi de la chaîne complète à partir de la carte d'accès commun (CAC)?
Je me suis assuré que le fournisseur est disponible, soit en l'ajoutant dans le fichier security.properties soit en le créant par programmation.
Mon approche actuelle consiste simplement à définir les propriétés du système: System.setProperty ("javax.net.ssl.keyStore", "NONE"); System.setProperty ("javax.net.ssl.keyStoreType", "PKCS11");
Je comprends de this question/réponse que cette approche envoie seulement le certificat "entité finale". Apparemment, j'ai besoin d'implémenter mon propre X509KeyManager. Ceci est nouveau pour moi, quelqu'un peut-il suggérer une bonne référence ou fournir des exemples de la façon de le faire?
Appréciez l'aide.
Êtes-vous sûr de vouloir parler des cartes CAC ici? – bmargulies