[英]CAC enable JBoss
我正在嘗試使用客戶端計算機上使用DOD頒發的CAC,ActivClient和IE啟用JBoss 4.2.3上部署的Web應用程序進行客戶端證書身份驗證。 作為概念證明,我能夠使用軟證書(生成的自簽名證書,轉換為PKCS12格式,並導入到IE)使客戶端證書身份驗證適用於JMX控制台。 我還可以使用我的樣本(演示)CAC來在線認證TriCare,大概是演示用戶。
但是,我嘗試使用CA條目作為別名(不確定是否需要)從CAC導出證書並將其導入到我的JKS信任庫中,但這根本不起作用。 我在JBoss日志中收到一條錯誤消息,說“鏈中的空證書”,並且客戶端上沒有提示選擇證書或輸入PIN的提示。 我最好的理論是,我在信任庫中沒有證書,因此它不知道要向客戶端請求什么證書,但是我不知道如何確認這種懷疑,否則可能會出錯。
將JBoss與Apache配合使用會簡化此過程嗎? (這是一個內部應用程序,因此我們只是讓JBoss作為Web服務器。)
升級到不太古老的JBoss版本會有所幫助嗎?
我可以在某處啟用調試語句,以便更清楚地了解正在發生的事情嗎?
某處有分步說明文件嗎? 我如何獲得專業知識? 我一直在根據JBoss 4在線文檔,“ JBoss in Action”,“ Core Security Patterns”以及本文中針對此問題的一些問答進行討論。
任何幫助將不勝感激!
最好的選擇是為DoD PKI下載整個CA證書鏈。 這將包括根CA證書以及所有從屬CA證書。 您應該將所有這些都放置在JBoss信任存儲區中,從Root CA證書開始。 從那里開始,我將看一下JBoss文檔,以獲取有關為JBoss配置經過相互認證的SSL的更多信息。 如果從Truststore的角度進行了所有設置,那么最基本的情況就是您所需要的。 通過網絡瀏覽器連接時,它會提示您選擇用於認證的證書。
如果這樣不起作用,請發布您得到的堆棧跟蹤或錯誤。 我幫你看看
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.