JBoss服務器上的客戶端身份驗證

Question

我正在嘗試為在JBoss上運行的應用程序配置客戶端身份驗證。 預期的結果是應用程序請求用戶提供證書，如果提供了可信任的應用程序，他將能夠使用應用程序。

我已經生成了證書並在trustore（JBoss.keystore）中添加了一個證書，並且還配置了standalone.xml文件，如下所示：

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="true">
                <ssl name="ssl" key-alias="ssl alias" password="password" certificate-key-file="..\standalone\configuration\JBoss.keystore" protocol="TLSv1.2" verify-client="true"/>
                <virtual-server name="my-host" />
</connector>

我認為設置安全屬性為true會ERR_BAD_SSL_CLIENT_AUTH_CERT ，但瀏覽器不會要求用戶證書，但會立即返回錯誤ERR_BAD_SSL_CLIENT_AUTH_CERT 。 如果需要，瀏覽器配置為每次都要求提供證書。

如何將服務器配置更改為預期的行為？

Answer 1

我找到了答案。 解決方案是將簽署了客戶端證書的CA證書導入信任庫，而不是導入客戶端證書本身。 導入CA證書后，將顯示由CA簽名並導入瀏覽器的每個證書。