CAC启用JBoss

我正在尝试启用部署在JBoss4.2.3上的web应用程序，以便在客户端计算机上使用国防部颁发的CAC、ActivClient和IE进行客户端证书身份验证。作为概念证明，我能够使用软证书（生成自签名证书，转换为PKCS12格式，并导入IE）在JMX控制台上进行客户端证书身份验证。我还可以使用我的示例（演示）CAC向TriCare online进行身份验证，可能是向演示用户进行身份验证

然而，我尝试从CAC导出证书，并将其导入我的JKS信任库，使用CN条目作为别名（不确定这是否必要），但根本不起作用。我在JBoss日志中看到一个错误，上面写着“链中的空证书”，客户端没有提示选择证书或输入PIN。我最好的理论是，我在信任库中没有正确的证书，因此它不知道向客户请求什么证书，但我不知道如何确认这种怀疑，或者可能有什么问题

将JBoss与Apache结合使用会使这一过程更容易吗？（这是一个内部应用程序，所以我们刚刚让JBoss成为web服务器。）

升级到不那么古老的JBoss版本会有帮助吗

我是否可以在某个地方启用调试语句，以便更清楚地了解正在发生的事情

是否有逐步的文档？我如何获得这方面的专业知识？我一直在根据JBoss4在线文档、“JBoss正在运行”、“核心安全模式”和一些涉及这个问题的问答，拼凑我的解决方案

---

任何帮助都将不胜感激

您最好下载国防部PKI的整个CA证书链。这将包括根CA证书以及所有从属CA证书。您应该将所有这些放在JBoss信任存储中，从根CA证书开始。从这里开始，我将查看JBoss文档，以获取有关为JBoss配置相互验证的SSL的更多信息（如果需要）。如果一切都是从信任库的角度设置的，那么对于最基本的案例来说，这就是您所需要的全部。当您通过web浏览器连接时，它会提示您选择用于身份验证的证书

如果这不起作用，请发布您得到的堆栈跟踪或错误。我来帮你看看