Authentication JBoss服务器上的客户端身份验证
我正在尝试为运行在JBoss上的应用程序配置客户端身份验证。预期的结果是应用程序向用户请求证书,若提供了受信任的证书,他将能够使用应用程序 我已经生成了一个证书,并将其添加到trustore(JBoss.keystore)中,还配置了standalone.xml文件,如下所示:Authentication JBoss服务器上的客户端身份验证,authentication,ssl,jboss,jboss-eap-6,Authentication,Ssl,Jboss,Jboss Eap 6,我正在尝试为运行在JBoss上的应用程序配置客户端身份验证。预期的结果是应用程序向用户请求证书,若提供了受信任的证书,他将能够使用应用程序 我已经生成了一个证书,并将其添加到trustore(JBoss.keystore)中,还配置了standalone.xml文件,如下所示: <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" se
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="true">
<ssl name="ssl" key-alias="ssl alias" password="password" certificate-key-file="..\standalone\configuration\JBoss.keystore" protocol="TLSv1.2" verify-client="true"/>
<virtual-server name="my-host" />
</connector>
我认为设置安全属性true
就可以了,但浏览器不要求用户证书,而是立即返回errorERR\u BAD\u SSL\u CLIENT\u AUTH\u CERT
。浏览器配置为每次请求证书(如果需要)
如何将服务器配置更改为预期行为?我找到了答案。解决方案是将签署客户端证书的CA证书导入truststore,而不是导入客户端证书本身。 导入CA证书后,将显示由CA签名并导入浏览器的每个证书,以便从中进行选择