CAC启用JBoss

| 我正在尝试使用客户端计算机上使用DOD颁发的CAC，ActivClient和IE启用JBoss 4.2.3上部署的Web应用程序进行客户端证书身份验证。作为概念证明，我能够使用软证书（生成的自签名证书，转换为PKCS12格式，并导入到IE）使客户端证书身份验证适用于JMX控制台。我还可以使用我的样本（演示）CAC来在线验证TriCare（大概是演示用户）。 但是，我尝试使用CN条目作为别名从CAC导出证书，并将其导入到我的JKS信任库中（不确定是否有必要），但这根本不起作用。我在JBoss日志中收到一条错误消息：“链中的空证书”，并且客户端上没有提示您选择证书或输入PIN。我最好的理论是，我在信任库中没有证书，因此它不知道要向客户端请求什么证书，但是我不知道如何确认这种怀疑，或者可能会发生什么？是错的。 将JBoss与Apache配合使用会简化此过程吗？ （这是一个内部应用程序，因此我们只是让JBoss作为Web服务器。） 升级到不太古老的JBoss版本会有所帮助吗？ 我可以在某个地方启用调试语句，以便更清楚地了解正在发生的事情吗？ 某处有分步说明文件吗？我如何获得专业知识？我一直在根据JBoss 4在线文档，“ JBoss in Action \”，“ Core Security Patterns”以及在此处的一些涉及此问题的问答进行讨论。 任何帮助将不胜感激！