Jboss与WebSphere中的相互身份验证_Jboss_Websphere_Ssl Certificate

Jboss与WebSphere中的相互身份验证

jboss websphere

Jboss与WebSphere中的相互身份验证,jboss,websphere,ssl-certificate,Jboss,Websphere,Ssl Certificate,我在JBoss5上工作，那时我7岁。我可以在Jboss上通过相互认证来运行我的应用程序，在上面的文档之后，我创建了server.keystore和server.truststore文件，并将它们注入到Jboss服务器中，一切正常现在，我想通过WAS上的Mutual Auth运行相同的应用程序。在WAS上，通过导航到指定信任存储和密钥存储安全>SSL证书和密钥管理>SSL配置>新建>密钥存储和证书但在这里我没有看到任何与.keystore和.truststore相关的类型我的问

我在JBoss5上工作，那时我7岁。我可以在Jboss上通过相互认证来运行我的应用程序，

在上面的文档之后，我创建了server.keystore和server.truststore文件，并将它们注入到Jboss服务器中，一切正常

现在，我想通过WAS上的Mutual Auth运行相同的应用程序。在WAS上，通过导航到指定信任存储和密钥存储

安全>SSL证书和密钥管理>SSL配置>新建>密钥存储和证书

但在这里我没有看到任何与.keystore和.truststore相关的类型

我的问题-可以在WAS中使用的.keystore和.truststore的等价物是什么或在WAS服务器上设置基于浏览器的相互身份验证的方法是什么。

我使用的是WAS 7.0.0.21。

密钥存储和信任存储在WebSphere中是相同的格式。您可以选择文件格式，但这些格式中的任何一种都可以用于任一存储

然后将配置指向特定文件

安全>SSL证书和密钥管理>管理端点安全配置

或者，对我们来说更简单的是使用WebSphere已有的现有默认存储，并将我们的证书添加到这些存储中

安全性>SSL证书和密钥管理>密钥存储和证书>CellDefaultKeyStore

或

CellDefaultTrustStore

或

NodeDefaultKeyStore

等。

帮助我设置SSL的是。我只需要添加几个步骤就可以实现基于浏览器的相互身份验证

因为，我必须进行POC，所以我使用自签名证书

在理想情况下，证书将由证书颁发机构签名，证书颁发机构的证书将导入WAS服务器的信任存储

以下是步骤

更改WAS中默认密钥库和默认信任库的密码

在WAS中创建客户端证书

在WAS中创建服务器证书

以PKCS格式导出客户端证书，例如Client.p12

以PKCS格式导出服务器证书，例如Server.p12

将客户端证书导入默认信任库

将服务器证书导入默认信任库

在WAS上启用SSL

一,。确保为默认服务器证书别名和默认客户端证书别名选择服务器证书

二,。在保护质量（QoP）设置中，根据需要选择客户端身份验证

使用新的SSL端口（例如9444）创建Web容器传输链

将新创建的SSL端口添加到虚拟主机

重新启动服务器

将步骤4 Client.p12中创建的客户端证书导入浏览器

我试过了，但除了PKCS12之外，没有其他格式来拯救我。在我基于浏览器的相互身份验证中，FF或IE不接受.p12以外的任何格式。因此，我必须坚持使用PKCS12格式。无论如何，我已经能够成功地在客户端浏览器和WAS服务器之间设置相互身份验证。请看下面我的答案。您不必在服务器上使用与在客户端上相同的文件格式。您只需将公共部分导出为另一方可以导入的格式。非常详细。一些想法：2和4。客户机证书通常由第三方创建/颁发，您只需在WAS中导入它的公共部分。7.您应该将导出的服务器证书（公钥）导入到客户端的信任存储（FF或IE）中，而不是导入WAS的“默认信任存储”。您只需要在WAS中导入它的公共部分即可-是的，您是正确的。但我在企业中看到的是，他们不导入个人证书。它们仅将证书颁发机构的公共部分导入已签署单个证书的WAS。在企业中，他们通常使用CAC卡，而不是浏览器。我受限于有限的资源，无法对我的应用程序进行POC，因此使用了基于浏览器的方式。