Tenho aplicativo consumindo um serviço SOAP que usa autenticação no nível de transporte. Estamos tentando mover o aplicativo do Tomcat para o Glassfish 3.1. Infelizmente, o Glassfish parece reticente em executar a autenticação de cliente necessária ao serviço SOAP. O rastreamento de pilha SSL resulta na mensagem "uknown_ca".

Tenho meu servidor Glassfish configurado para usar um keystore que contém cada um dos três certificados de confiança na cadeia de autenticação (armazenados como -trustcacerts), além de ter importado também o certificado do servidor de destino SOAP.

Tentei várias reconstruções do zero do meu servidor Glassfish e até tentei tentar o arquivo de armazenamento de chaves do servidor tomcat sem sort

Alguém sabe o que está acontecendo, ou então como faço para que o Glassfish me forneça informações mais úteis sobre o handshake e os keystores envolvidos (além do sinalizador -Djava.net.ssl.debug