c# – 带有客户端身份验证的.Net和Java之间的SSL套接字

我正在尝试在.NET和 Java之间创建一个SSL套接字服务器/客户端.在这种情况下,我的SSL套接字服务器将在.net中运行,客户端在 Linux下以Java运行.我的问题是握手期间连接失败,特别是当服务器从客户端请求证书时,客户端无法发送回来的东西,连接失败.

在.net中我使用sslStream建立连接,在Java上我使用的是标准的SSLSocket.下面是一些代码片段,但这是我到目前为止的内容：

在服务器端(Windows),我在MMC下的Personal / Certificates文件夹中有一个私有证书.我在“受信任的人/证书”中拥有来自客户的公共证书.两个证书都是由同一个CA颁发的.两个证书的证书链都有多个级别,但两者都相同.链中的根级证书也安装在受信任的证书颁发机构/证书文件夹中.

在客户端(Linux),我有一个密钥库,其中包含与服务器上安装的公共证书匹配的私有证书.我有一个信任存储,它包含来自服务器的公共证书,与服务器的私有证书匹配.

在服务器端(.net)我使用的是一个执行异步读取的Socket,然后它被包装到SSLStream中,代码片段如下所示：

NetworkStream ns = new NetworkStream(socket,false);
SslStream ssl = new SslStream(ns,true);
ssl.AuthenticateAsServer(serverCertificate,true,SslProtocols.Default,true);

客户端代码几乎是标准代码：

SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory.getDefault();
InetAddress addr = InetAddress.getByName(servername);
SSLSocket socket = (SSLSocket) factory.createSocket(addr,port);
socket.setUseClientMode(true);
socket.setNeedClientAuth(true);
socket.setWantClientAuth(true);
socket.startHandshake();
os = new DataOutputStream(socket.getOutputStream());
is = new DataInputStream(socket.getInputStream());
byte[] outBuf = new byte[50];
os.write("SEND SOMETHING".getBytes("UTF-8"));
is.read(outBuf);

在java中,我设置了适当的varialbes以指向信任和密钥存储区及其密码.

现在,遵循标准SSL握手,这是发生的事情：

> ClientHello
> ServerHello
>服务器发送公共证书
>客户端将公共证书与信任存储上的证书进行匹配
>服务器发送证书请求
>使用证书请求,服务器发送有效CA列表,在此列表中仅发送我的根CA(在其他众所周知的CA的长列表中).
>客户端证书为空.
>服务器从客户端收到空证书,从而关闭连接.

就是这样,客户端不会将有效证书发送回服务器.我对此有一些疑问：

有没有人经历过这样的事情？
关于服务器发送的CA列表(Windows),.net如何确定要发送给客户端的内容？有没有办法修改该列表？
我是否需要发送用于在CA列表中签署证书的链中的所有权限？或根够了吗？

我在代码的两边都遗漏了什么吗？

任何帮助将不胜感激.
在

socket.setNeedClientAuth(true);
socket.setWantClientAuth(true);