JBoss 6到JBoss 5.1.2的相互认证

我们希望使用相互身份验证来保护运行在Redhat JBoss 6上的Java程序和运行在Redhat JBoss 5.1.2上的Java服务之间的通信。换句话说，JBoss既是客户机又是服务器的相互身份验证。这可能吗？有人说，JBoss应用服务器只能在JBoss只扮演服务器角色的情况下处理握手。这是真的吗？谢谢。

如果服务器A连接服务器B（或者反过来连接），并且两者都必须证明另一方的身份，则需要公钥/私钥过程之类的程序。但这不是JBoss特有的。进一步描述您的参与者：您的程序在JBoss6（servlet，…）上运行什么？谁在认证？嗨，铍，谢谢你的回答。服务器A是运行在RedHat Enterprise Edition上的JBoss 6。服务器A上运行的应用程序是基于ServletAPI的Spring3应用程序。我们希望应用程序或容器向运行JavaWeb服务的服务器B进行身份验证。我希望我不必在我的应用程序上编写基于证书的PKI握手代码，而是将JBOSS 6配置为使用JBOSS 5.1启动密钥握手。可能吗？谢谢。这似乎是针对webservice服务器的普通werbservice客户端身份验证（这不是相互的）。AFAIK JBoss在这里没有帮助（它与客户端的JBoss无关）。您应该重新表述您的问题，添加到目前为止您已经尝试过的代码，以及您面临的问题。JBossServlet容器是否能够像WebSphere那样代表应用程序启动相互身份验证连接？我知道JBoss应用程序实际上可以启动这种相互身份验证连接，前提是必须将这种能力编码到应用程序中。我不知道该怎么问这个问题。我希望容器而不是应用程序启动相互身份验证。我不知道JBoss是否支持这种选项。