[英]weblogic - mutual authentication - read certificate from HTTP header
我有几个Java Servlet,它们需要通过X509证书的相互身份验证来保护。 我使用这里的信息来实现相互认证,并且在我的机器上可以正常工作。
现在,我们的集成环境具有BigIP,用于负载均衡到weblogic的流量。 SSL在BigIP处终止,它使用内部证书(而不是原始https请求获得的客户端证书)将https请求转发到weblogic。 因此,相互身份验证不起作用。
BigIP小组表示,他们可以将客户端的证书放在HTTP标头(SSL_CLIENT_CERT)中,但我不确定如何配置weblogic以从http标头读取客户端的证书。
我是否需要编写自定义身份声明提供程序并在weblogic中对其进行配置? 这是最好的方法还是我还有其他选择?
任何帮助对此表示感谢!
如果您使用两种方式的ssl来验证客户端身份,则必须配置身份声明者
并使用它来限制对应用程序的访问。如果您使用带有签名CA(Verisign等)的双向ssl,
将仅用于信任-不适用于身份验证或任何类型的应用程序访问限制。
检查下面的链接以获取上面的详细说明
http://www.oracle.com/technetwork/articles/damo-howto-091164.html 。
您可以按照以下步骤为Weblogic服务器配置X509证书身份验证。
除了上述内容,您还需要按照以下步骤操作
1)确保BIG IP处理可在BiG IP的HTTPS监视器中配置的客户端证书和客户端密钥。
2)配置BIG-IP在每个请求中插入一个名为WL-Proxy-SSL:的标头,其值为true。
3)在中启用weblogic代理插件选项卡
AdminConsole->服务器-> [Your_Server_Name]->配置[Tab]->常规[Sub-Tab]
上面的更改将有助于降低对WebLogic的了解,即来自BIG IP的请求最初已启用SSL。
检查以下链接,以使用BIGIP配置WL-Proxy-SSL
https://support.f5.com/kb/zh-CN/solutions/public/4000/400/sol4443.html?sr=10058313
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.