繁体 English 中英

CAC启用JBoss

[英]CAC enable JBoss

原文 2011-05-19 21:25:39 8 1 jboss/ pki/ cac

我正在尝试使用客户端计算机上使用DOD颁发的CAC，ActivClient和IE启用JBoss 4.2.3上部署的Web应用程序进行客户端证书身份验证。 作为概念证明，我能够使用软证书（生成的自签名证书，转换为PKCS12格式，并导入到IE）使客户端证书身份验证适用于JMX控制台。 我还可以使用我的样本（演示）CAC来在线认证TriCare，大概是演示用户。

但是，我尝试使用CA条目作为别名（不确定是否需要）从CAC导出证书并将其导入到我的JKS信任库中，但这根本不起作用。 我在JBoss日志中收到一条错误消息，说“链中的空证书”，并且客户端上没有提示选择证书或输入PIN的提示。 我最好的理论是，我在信任库中没有证书，因此它不知道要向客户端请求什么证书，但是我不知道如何确认这种怀疑，否则可能会出错。

将JBoss与Apache配合使用会简化此过程吗？ （这是一个内部应用程序，因此我们只是让JBoss作为Web服务器。）

升级到不太古老的JBoss版本会有所帮助吗？

我可以在某处启用调试语句，以便更清楚地了解正在发生的事情吗？

某处有分步说明文件吗？ 我如何获得专业知识？ 我一直在根据JBoss 4在线文档，“ JBoss in Action”，“ Core Security Patterns”以及本文中针对此问题的一些问答进行讨论。

任何帮助将不胜感激！

1 个解决方案

最好的选择是为DoD PKI下载整个CA证书链。 这将包括根CA证书以及所有从属CA证书。 您应该将所有这些都放置在JBoss信任存储区中，从Root CA证书开始。 从那里开始，我将看一下JBoss文档，以获取有关为JBoss配置经过相互认证的SSL的更多信息。 如果从Truststore的角度进行了所有设置，那么最基本的情况就是您所需要的。 通过网络浏览器连接时，它会提示您选择用于认证的证书。