我正在尝试设置基于 Web 客户端证书的身份验证。 这是我的场景:- 我有 websphere 应用程序服务器 6.1。我有 Internet Explorer 作为 Web 客户端。我已通过选项->内容选项卡->证书->导入在 Internet Explorer 中导入证书。
在WAS6.1 中,我已将SSL 启用和全局安全性标记为启用。我在 WAS 控制台中的 SSL 证书和 key 管理> SSL 配置> NodeDefaultSSLSettings > 保护质量 (QoP) 设置下指定了“客户端身份验证=支持”。
在我的网络应用程序中,我在 web.xml 中指定了以下内容:-
<user-data-constraint>
<transport-guarantee>INTEGRAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
...
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>your-0548c161e1Node01</realm-name>
</login-config>
当我部署应用程序并访问 protected 资源 URL 时,我期望 WAS 在出示服务器证书后会要求客户端证书;但是我得到了 http 错误代码 403。 我在系统输出日志中看到以下错误:- WebCollaborat A SECJ0056E: 身份验证因某种原因失败
我正在点击应用程序 URL,例如:- https://localhost:9443/app/a.do
我的问题是:- i) WAS 6.1 是否支持客户端验证? ii) 如果是这样,WAS 不应在上述场景中提示输入客户端证书。 iii) 即使没有,我不应该在日志中看到 SSL 握手失败吗?
最佳答案
支持 的客户端身份验证意味着它可能仍然会成功。
如果你想从客户端授权一个证书,你应该指定“required”。
WAS 确实支持客户端身份验证。
这里有一个片段供您快速引用
HTH
芒露
关于ssl - Websphere 应用程序服务器 6.1 中的 j2ee 客户端身份验证支持,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6317439/