簡體 English 中英

CAC啟用JBoss

[英]CAC enable JBoss

原文 2011-05-19 21:25:39 3 1 jboss/ pki/ cac

我正在嘗試使用客戶端計算機上使用DOD頒發的CAC，ActivClient和IE啟用JBoss 4.2.3上部署的Web應用程序進行客戶端證書身份驗證。 作為概念證明，我能夠使用軟證書（生成的自簽名證書，轉換為PKCS12格式，並導入到IE）使客戶端證書身份驗證適用於JMX控制台。 我還可以使用我的樣本（演示）CAC來在線認證TriCare，大概是演示用戶。

但是，我嘗試使用CA條目作為別名（不確定是否需要）從CAC導出證書並將其導入到我的JKS信任庫中，但這根本不起作用。 我在JBoss日志中收到一條錯誤消息，說“鏈中的空證書”，並且客戶端上沒有提示選擇證書或輸入PIN的提示。 我最好的理論是，我在信任庫中沒有證書，因此它不知道要向客戶端請求什么證書，但是我不知道如何確認這種懷疑，否則可能會出錯。

將JBoss與Apache配合使用會簡化此過程嗎？ （這是一個內部應用程序，因此我們只是讓JBoss作為Web服務器。）

升級到不太古老的JBoss版本會有所幫助嗎？

我可以在某處啟用調試語句，以便更清楚地了解正在發生的事情嗎？

某處有分步說明文件嗎？ 我如何獲得專業知識？ 我一直在根據JBoss 4在線文檔，“ JBoss in Action”，“ Core Security Patterns”以及本文中針對此問題的一些問答進行討論。

任何幫助將不勝感激！

1 個解決方案

最好的選擇是為DoD PKI下載整個CA證書鏈。 這將包括根CA證書以及所有從屬CA證書。 您應該將所有這些都放置在JBoss信任存儲區中，從Root CA證書開始。 從那里開始，我將看一下JBoss文檔，以獲取有關為JBoss配置經過相互認證的SSL的更多信息。 如果從Truststore的角度進行了所有設置，那么最基本的情況就是您所需要的。 通過網絡瀏覽器連接時，它會提示您選擇用於認證的證書。