アプリケーションをJDK 5で開発し証明書認証を利用する場合、bes-domainドメインのJava起動オプションで以下を指定する必要があります。

sun.security.ssl.allowUnsafeRenegotiation=true

この設定は、JDK5より新しいJDKではプロトコルが変更されたことにより必要になります。ただし、この設定はお勧めできません。セキュリティ上の理由から、新しいJDKを使用してアプリケーションを開発することをお勧めします。

Webサービス呼び出しでクレデンシャル(認証情報)を渡す場合、証明書認証は拒否されますが、ユーザー名とパスワードで認証できます。

証明書ベースの認証を使用する場合、ユーザー名とパスワードはHTTPヘッダに設定されないようアプリケーションを変更することをお勧めします。

GlassFish2.1およびJDK5を使用する場合、クレデンシャルは検証されません。