[英]Client authentication on JBoss server
我正在嘗試為在JBoss上運行的應用程序配置客戶端身份驗證。 預期的結果是應用程序請求用戶提供證書,如果提供了可信任的應用程序,他將能夠使用應用程序。
我已經生成了證書並在trustore(JBoss.keystore)中添加了一個證書,並且還配置了standalone.xml文件,如下所示:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="true">
<ssl name="ssl" key-alias="ssl alias" password="password" certificate-key-file="..\standalone\configuration\JBoss.keystore" protocol="TLSv1.2" verify-client="true"/>
<virtual-server name="my-host" />
</connector>
我認為設置安全屬性為true
會ERR_BAD_SSL_CLIENT_AUTH_CERT
,但瀏覽器不會要求用戶證書,但會立即返回錯誤ERR_BAD_SSL_CLIENT_AUTH_CERT
。 如果需要,瀏覽器配置為每次都要求提供證書。
如何將服務器配置更改為預期的行為?
我找到了答案。 解決方案是將簽署了客戶端證書的CA證書導入信任庫,而不是導入客戶端證書本身。 導入CA證書后,將顯示由CA簽名並導入瀏覽器的每個證書。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.