Estoy intentando establecer una autenticación mutua entre mi servidor Tomcat y el firewall de mi cliente.
El certificado de servidor que tenemos es de Digicert (Root CA) y RapidSSL (intermedio).
La cadena de certificados en el bloque ServerHello
es de QuoVadis.
Pero antes de la línea ServerHelloDone
, los Cert Authorities
están vacíos:
*** CertificateRequest
Cert Types: RSA, DSS, ECDSA
Supported Signature Algorithms: SHA256withRSA, SHA256withDSA, SHA256withECDSA, SHA384withRSA, Unknown (hash:0x5, signature:0x2), SHA384withECDSA, SHA512withRSA, Unknown (hash:0x6, signature:0x2), SHA512withECDSA, SHA1withRSA, SHA1withDSA, SHA1withECDSA
Cert Authorities:
<Empty>
ajp-line-1, READ: TLSv1.2 Handshake, length = 4
*** ServerHelloDone
Warning: no suitable certificate found - continuing without client authentication
*** Certificate chain
<Empty>
Estoy siguiendo la documentación aquí: enlace
¿Debería RapidSSL / Digicert estar disponible en el bloque Cert Authorities
para que la autenticación del cliente continúe?