记录一次与VIMOM第三方系统对接认证出现的问题bad certificate
1.问题描述
与第三方系统viom集成出现的https调用接口bad certificate的问题。前提是双方互相都导入了对方的证书。
2.问题分析
(1)tcpdump抓包分析
出现错误是服务端返回change cipher sper时 报错。
(2)对比与O+双向认证时抓包报文的解析
发现在client端发送验证请求时,会携带client的证书。
3.HTTPS双向认证报文解析
4.结论
SpringBoot项目中在application配置文件中,如果设置server.ssl.client-auth=need 则需要双方请求调用接口时带入自己的证书。不然都会出现认证失败的问题。