如何验证配置相互认证(客户端证书,服务器证书)Java EE的正确性?
[英]How to verify the correctness of configuring mutual authentication (client certificate, server certificate) Java EE?
问题描述
我试图编写一个简单的应用程序,以了解基于客户端和服务器证书配置身份验证的基础。
我已经按照jave ee 5,java ee 6教程http://docs.oracle.com/javaee/6/tutorial/doc/glien.html中的说明进行了所有操作
- 从Javaee教程中打开的示例hello basicauthorization(只是简单的servlet,仅在身份验证后才能访问),然后将其重新配置为客户端证书而不是基本授权
- 配置的web.xml
- 配置的glassfish-web.xml
- 生成的客户证书
- 导入了客户端证书,以便服务器信任它。
问题:
当我部署应用程序并遵循与该应用程序对应的链接时,我从glassfish服务器的HTTP状态400中收到一条消息-该请求中没有客户端证书链”。
因此,客户端(浏览器)似乎没有随请求发送证书
我尝试将.cer证书添加到Chrome,firefox,Internet Explorer,并且已将它们添加(未显示错误),但是如您所见,这无济于事。
因此,问题是:
如何通过具有客户端.cer证书的Web浏览器访问我的应用程序?
1 个解决方案
解决方案1
1 已采纳 2012-04-12 08:39:42
您可以通过添加(在Glassfish中的某个地方)系统属性在服务器端调试ssl:
-Djavax.net.debug=all
有关详情,请参见此页面 。
您还可以使用openssl工具从客户端角度进行调试:
openssl s_client -connect host:port -debug -msg
您应该会看到以下内容:
...
Acceptable client certificate CA names
/C=PL/O=company/OU=xx/CN=host/emailAddress=email@example.com
/C=PL/O=company/OU=xx/CN=ca/emailAddress=email@example.com
---
SSL handshake has read 2536 bytes and written 116 bytes
...
您的问题可能与服务器端的信任库配置错误有关-服务器发送了一些可接受的客户端证书CA名称 (或根本没有),但浏览器没有提供任何功能-它没有任何私钥+证书由可接受的ca发行 。
Android客户端上的SSL相互身份验证FAIL接受服务器证书,但服务器未获得客户端证书
[英]SSL mutual authentication FAIL on Android Client accepts servers certificate but server does not get the client cert
相互SSL-使用Java作为客户端时的客户端证书链为空
[英]Mutual SSL - client certificate chain emtpy when using java as a client
Java-WebSocket - 从服务器获取客户端证书以进行身份验证
[英]Java-WebSocket - Get Client certificate from Server for authentication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.