在Windows7上运行的Java1.7应用程序中，我正在尝试使用服务器执行双向SSL(智能卡token通过openSC提供我的客户端证书)。服务器的证书得到了客户端的验证，但客户端没有响应服务器的证书请求。我相信这是因为客户端无法建立从我的证书到服务器请求的证书之一的链(即使存在这样的链)。这是服务器证书请求和客户端空响应的SSL调试:***CertificateRequestCertTypes:RSA,DSS,ECDSACertAuthorities:...***ServerHelloDone***Certificatechain***我的客户端证书如下:foundkeyfor:C

我们为DoD开发了一个.NETC#网络应用程序，它使用CAC(通用访问卡)作为唯一的身份验证方法。我们在服务器上有一个受信任的SSL，应用程序在多个位置运行，并且一切都在正常工作——在大多数情况下。问题#1主要问题是，在我们的一些内部开发服务器上，当您使用读卡器中的有效CAC点击“登录”时，只会显示一个证书，而不是来自CAC。它用于通过网络验证我的工作笔记本电脑(在证书管理单元中检查“客户端验证”和“智能卡登录”属性)。我们在另一个网络上有另一个服务器，客户端证书身份验证运行良好-它显示来自CAC的证书，但不显示上述证书。我已经尝试并排比较这两台服务器上WindowsServer200