weblogic-相互认证-从HTTP标头读取证书
[英]weblogic - mutual authentication - read certificate from HTTP header
问题描述
我有几个Java Servlet,它们需要通过X509证书的相互身份验证来保护。 我使用这里的信息来实现相互认证,并且在我的机器上可以正常工作。
现在,我们的集成环境具有BigIP,用于负载均衡到weblogic的流量。 SSL在BigIP处终止,它使用内部证书(而不是原始https请求获得的客户端证书)将https请求转发到weblogic。 因此,相互身份验证不起作用。
BigIP小组表示,他们可以将客户端的证书放在HTTP标头(SSL_CLIENT_CERT)中,但我不确定如何配置weblogic以从http标头读取客户端的证书。
我是否需要编写自定义身份声明提供程序并在weblogic中对其进行配置? 这是最好的方法还是我还有其他选择?
任何帮助对此表示感谢!
1 个解决方案
解决方案1
1 2015-06-15 11:06:28
如果您使用两种方式的ssl来验证客户端身份,则必须配置身份声明者
并使用它来限制对应用程序的访问。如果您使用带有签名CA(Verisign等)的双向ssl,
将仅用于信任-不适用于身份验证或任何类型的应用程序访问限制。
检查下面的链接以获取上面的详细说明
http://www.oracle.com/technetwork/articles/damo-howto-091164.html 。
您可以按照以下步骤为Weblogic服务器配置X509证书身份验证。
除了上述内容,您还需要按照以下步骤操作
1)确保BIG IP处理可在BiG IP的HTTPS监视器中配置的客户端证书和客户端密钥。
2)配置BIG-IP在每个请求中插入一个名为WL-Proxy-SSL:的标头,其值为true。
3)在中启用weblogic代理插件选项卡
AdminConsole->服务器-> [Your_Server_Name]->配置[Tab]->常规[Sub-Tab]
- 点击“高级”链接
- 选中此页面中的复选框“ WebLogic插件已启用”
上面的更改将有助于降低对WebLogic的了解,即来自BIG IP的请求最初已启用SSL。
检查以下链接,以使用BIGIP配置WL-Proxy-SSL
https://support.f5.com/kb/zh-CN/solutions/public/4000/400/sol4443.html?sr=10058313
Weblogic/Java 在与 IIS 的相互 SSL 集成中不发送客户端证书
[英]Weblogic/Java not sending Client Certificate in Mutual SSL Integration with IIS
如何在java和weblogic 12c中正确执行相互身份验证?
[英]How to properly perform mutual authentication in java and weblogic 12c?
同一台机器上具有相同证书的两个服务之间的相互认证
[英]Mutual authentication between two services with same certificate on the same machine
如何验证配置相互认证(客户端证书,服务器证书)Java EE的正确性?
[英]How to verify the correctness of configuring mutual authentication (client certificate, server certificate) Java EE?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.