问题描述
||
我正在尝试设置基于Web客户端证书的身份验证。
这是我的情况:
我有Websphere Application Server 6.1。我有Internet Explorer作为Web客户端。我已经通过选项->内容选项卡->证书->导入在Internet Explorer中导入了证书。
在WAS6.1中,我已标记为启用SSL和启用全局安全性。我在WAS控制台中的SSL证书和密钥管理> SSL配置> NodeDefaultSSLSettings>保护质量(QoP)设置下指定了\“客户端身份验证=受支持\”。
在我的Web应用程序中,我在web.xml中指定了以下内容:
<user-data-constraint>
<transport-guarantee>INTEGRAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
...
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>your-0548c161e1Node01</realm-name>
</login-config>
当我部署应用程序并访问受保护的资源URL时,我期望WAS在提供服务器证书后会要求提供客户端证书。但我却收到http错误代码403。
我在系统输出日志中看到以下错误:-
WebCollaborat A SECJ0056E:身份验证由于原因而失败
我正在击中应用程序URL,例如:-https:// localhost:9443 / app / a.do
我的问题是:
i)WAS 6.1是否支持客户端身份验证?
ii)如果是这样,WAS不应在上述情况下提示输入客户证书。
iii)即使没有,我是否应该在日志中看不到SSL握手失败?
解决方法
支持的客户端身份验证表明它可能仍然成功。
如果要从客户端授权证书,则应指定\“ required \”。
WAS支持客户端身份验证。
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.base.doc/info/aes/ae/usec_sslqualprotect.html
这是一个片段供您快速参考
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.base.doc/info/aes/ae/usec_sslqualprotect.html
高温超导
芒鲁