gpt4 book ai didi

ssl - Websphere 应用程序服务器 6.1 中的 j2ee 客户端身份验证支持

转载 作者:太空宇宙 更新时间:2023-11-03 14:20:45 24 4
gpt4 key购买 nike

我正在尝试设置基于 Web 客户端证书的身份验证。这是我的场景:-我有 websphere 应用程序服务器 6.1。我有 Internet Explorer 作为 Web 客户端。我已通过选项->内容选项卡->证书->导入在 Internet Explorer 中导入证书。

在WAS6.1 中,我已将SSL 启用和全局安全性标记为启用。我在 WAS 控制台中的 SSL 证书和 key 管理> SSL 配置> NodeDefaultSSLSettings > 保护质量 (QoP) 设置下指定了“客户端身份验证=支持”。

在我的网络应用程序中,我在 web.xml 中指定了以下内容:-

    <user-data-constraint>
<transport-guarantee>INTEGRAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
...

<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>your-0548c161e1Node01</realm-name>
</login-config>

当我部署应用程序并访问 protected 资源 URL 时,我期望 WAS 在出示服务器证书后会要求客户端证书;但是我得到了 http 错误代码 403。我在系统输出日志中看到以下错误:-WebCollaborat A SECJ0056E: 身份验证因某种原因失败

我正在点击应用程序 URL,例如:- https://localhost:9443/app/a.do

我的问题是:-i) WAS 6.1 是否支持客户端验证?ii) 如果是这样,WAS 不应在上述场景中提示输入客户端证书。iii) 即使没有,我不应该在日志中看到 SSL 握手失败吗?

最佳答案

支持 的客户端身份验证意味着它可能仍然会成功。

如果你想从客户端授权一个证书,你应该指定“required”。

WAS 确实支持客户端身份验证。

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.base.doc/info/aes/ae/usec_sslqualprotect.html

这里有一个片段供您快速引用

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.base.doc/info/aes/ae/usec_sslqualprotect.html

HTH

芒露

关于ssl - Websphere 应用程序服务器 6.1 中的 j2ee 客户端身份验证支持,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6317439/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com