Datapower客户端错误，向WCF服务发送响应

Question

从WCF客户端，我可以向Datapower服务发送请求。当在DataPower试图发送一个响应，他们收到以下错误：

11:41:55 ssl error 224703 0x806000ca valcred (xx.xxxxxx.xx.xx_xxx): SSL Proxy Profile 'xx.xxxxxx.xx.xx_sslpp': connection error: peer did not send a certificate

在客户端和服务器，我们有匹配的证书和我有证书绑定到相应的端口，以及一个“SetCertificate”呼将证书附加到客户端。我在服务器端通过跟踪日志看到没有响应流量。数据浏览器/客户端的人士表示，服务在握手后没有提供证书，但我必须知道这一点。

任何建议将不胜感激。

Answer 1

我总是遇到这个问题，我是一个数据浏览器和Java Web服务开发人员。

这个senario假设datapower充当服务器。

1. 当datapower记录该对等体未发送证书时，这意味着WCF不会发送它在整个网络上与datapower共享的公共证书。
2. 这可以通过发送打开datapower中的数据包捕获来确认。
3. 很多时候人们开始改变公共证书，我建议不要这样做，并专注于为什么客户没有看到任何问题。
4. 客户端为Java的客户端密钥库需要在信任库中包含客户端公钥和数据源公钥。

keytool命令将服务器证书的密钥库cacerts.jks：

keytool -import -v -trustcacerts -alias mykey -keypass changeit -file mykey.cer -keystore cacerts.jks -storepass changeit