Authentication JBoss服务器上的客户端身份验证_Authentication_Ssl_Jboss_Jboss Eap 6

Authentication JBoss服务器上的客户端身份验证

authentication ssl jboss

Authentication JBoss服务器上的客户端身份验证,authentication,ssl,jboss,jboss-eap-6,Authentication,Ssl,Jboss,Jboss Eap 6,我正在尝试为运行在JBoss上的应用程序配置客户端身份验证。预期的结果是应用程序向用户请求证书，若提供了受信任的证书，他将能够使用应用程序我已经生成了一个证书，并将其添加到trustore（JBoss.keystore）中，还配置了standalone.xml文件，如下所示： <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" se

我正在尝试为运行在JBoss上的应用程序配置客户端身份验证。预期的结果是应用程序向用户请求证书，若提供了受信任的证书，他将能够使用应用程序

我已经生成了一个证书，并将其添加到trustore（JBoss.keystore）中，还配置了standalone.xml文件，如下所示：

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="true">
                <ssl name="ssl" key-alias="ssl alias" password="password" certificate-key-file="..\standalone\configuration\JBoss.keystore" protocol="TLSv1.2" verify-client="true"/>
                <virtual-server name="my-host" />
</connector>

我认为设置安全属性

true

就可以了，但浏览器不要求用户证书，而是立即返回error

ERR\u BAD\u SSL\u CLIENT\u AUTH\u CERT

。浏览器配置为每次请求证书（如果需要）

如何将服务器配置更改为预期行为？

我找到了答案。解决方案是将签署客户端证书的CA证书导入truststore，而不是导入客户端证书本身。导入CA证书后，将显示由CA签名并导入浏览器的每个证书，以便从中进行选择