weblogic-相互認證-從HTTP標頭讀取證書
[英]weblogic - mutual authentication - read certificate from HTTP header
問題描述
我有幾個Java Servlet,它們需要通過X509證書的相互身份驗證來保護。 我使用這里的信息來實現相互認證,並且在我的機器上可以正常工作。
現在,我們的集成環境具有BigIP,用於負載均衡到weblogic的流量。 SSL在BigIP處終止,它使用內部證書(而不是原始https請求獲得的客戶端證書)將https請求轉發到weblogic。 因此,相互身份驗證不起作用。
BigIP小組表示,他們可以將客戶端的證書放在HTTP標頭(SSL_CLIENT_CERT)中,但我不確定如何配置weblogic以從http標頭讀取客戶端的證書。
我是否需要編寫自定義身份聲明提供程序並在weblogic中對其進行配置? 這是最好的方法還是我還有其他選擇?
任何幫助對此表示感謝!
1 個解決方案
解決方案1
1 2015-06-15 11:06:28
如果您使用兩種方式的ssl來驗證客戶端身份,則必須配置身份聲明者
並使用它來限制對應用程序的訪問。如果您使用帶有簽名CA(Verisign等)的雙向ssl,
將僅用於信任-不適用於身份驗證或任何類型的應用程序訪問限制。
檢查下面的鏈接以獲取上面的詳細說明
http://www.oracle.com/technetwork/articles/damo-howto-091164.html 。
您可以按照以下步驟為Weblogic服務器配置X509證書身份驗證。
除了上述內容,您還需要按照以下步驟操作
1)確保BIG IP處理可在BiG IP的HTTPS監視器中配置的客戶端證書和客戶端密鑰。
2)配置BIG-IP在每個請求中插入一個名為WL-Proxy-SSL:的標頭,其值為true。
3)在中啟用weblogic代理插件選項卡
AdminConsole->服務器-> [Your_Server_Name]->配置[Tab]->常規[Sub-Tab]
- 點擊“高級”鏈接
- 選中此頁面中的復選框“ WebLogic插件已啟用”
上面的更改將有助於降低對WebLogic的了解,即來自BIG IP的請求最初已啟用SSL。
檢查以下鏈接,以使用BIGIP配置WL-Proxy-SSL
https://support.f5.com/kb/zh-CN/solutions/public/4000/400/sol4443.html?sr=10058313
Weblogic/Java 在與 IIS 的相互 SSL 集成中不發送客戶端證書
[英]Weblogic/Java not sending Client Certificate in Mutual SSL Integration with IIS
如何在java和weblogic 12c中正確執行相互身份驗證?
[英]How to properly perform mutual authentication in java and weblogic 12c?
同一台機器上具有相同證書的兩個服務之間的相互認證
[英]Mutual authentication between two services with same certificate on the same machine
如何驗證配置相互認證(客戶端證書,服務器證書)Java EE的正確性?
[英]How to verify the correctness of configuring mutual authentication (client certificate, server certificate) Java EE?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.