如何在相互身份验证场景中验证java是否发送客户端证书

Question

我使用Camel和CXF设置了双向ssl，使用http conduit元素等。我对外部方进行了webservice调用。所有证书都已正确安装(传入通信成功，这是在Tomcat中配置的)。在this发布了关于安全重新协商的帖子后，我终于收到了来自另一方的响应: HTTP响应403，禁止。

我一直在用javax.net.debug=all和this进行调试，这是一个很好的解释。我可以在日志中看到安全连接已成功建立：

*** Finished
verify_data:  { 141, 25, 184, 254, 93, 9, 10, 48, 135, 161, 213, 57 }
***
%% Cached client session: [Session-2, SSL_RSA_WITH_RC4_128_MD5]

并且没有其他错误或警告。如何验证客户端证书是否已发送到服务器？(我不能使用Wireshark，但我有javax.net.debug日志)

Answer 1

我在this post中找到了答案，并将javax.net.debug输出与client auth example进行了比较。我在日志中没有看到CertificateVerify，只有the one way ssl steps，所以没有发送客户端证书。

原因是我从他们的网站上复制了CXF http conduit示例，但不知何故它包含的密码套件过滤器太严格了。