我有一个是目前部署在一个应用程序8.5.5.9。 此应用程序通过Web服务连接到另一台服务器和其他服务器的主机要求我使用TLS 1.2，并通过一个共同的SSL连接来连接。

我已经成功导入了（其他）服务器的主机证书在我的信任是，但是因为这是社会保障和劳工部，而不是常规的1路SSL，我还需要设置客户端证书被送回到其他服务器来验证连接。

我该怎么做呢？ 我似乎无法找到任何选项在WAS管理控制台，指定要发送到MSSL远程服务器的客户端证书。

几点考虑：

• 我在WAS SSL配置已经选择TLSv1.2工作，它似乎是工作
• 客户证书是通过基于CSR创建由我们在做IKEYMAN远程主机的拥有者提供给我。
• 我曾尝试导入客户证书中的WAS信任和密钥存储，但我仍然得到handshake_failure例外，当我尝试处理事务。
• 在远程服务器侧上的TCP转储表示接收到的客户端证书，当服务器越来越0长度
• 在我身边日志表明，初始握手是成功的。 客户问候和服务器问候消息推开。 但在最后我得到这个消息（尽管它并没有告诉太多）：

[11/28/16 20:57:15:836 CST] 000000e9 SystemOut     O [Raw read]: length = 5
[11/28/16 20:57:15:836 CST] 000000e9 SystemOut     O 0000: 15 03 03 00 02                                     .....

[11/28/16 20:57:15:836 CST] 000000e9 SystemOut     O [Raw read]: length = 2
[11/28/16 20:57:15:836 CST] 000000e9 SystemOut     O 0000: 02 28                                              ..


[11/28/16 20:57:15:836 CST] 000000e9 SystemOut     O Thread-142, READ: TLSv1.2 Alert, length = 2
[11/28/16 20:57:15:836 CST] 000000e9 SystemOut     O Thread-142, RECV TLSv1.2 ALERT:  fatal, handshake_failure

您可以使用“动态出站端点”功能将证书与目标服务器的连接关联起来。 要设置动态出站端点，请参见： 动态地关联安全套接字层配置与出站协议和远程安全端点 。

连接信息的形式为*,hostname,port 。 一旦选择了您现有的SSL配置（CellDefaultSSLSettings），点击“获取证书别名”按钮。 然后从下拉菜单中选择客户端证书。

这应该允许您正确地进行相互认证。 请注意，您的客户端证书还必须存在于你的目标服务器的信任存储。