CAC启用JBoss
|
我正在尝试使用客户端计算机上使用DOD颁发的CAC,ActivClient和IE启用JBoss 4.2.3上部署的Web应用程序进行客户端证书身份验证。作为概念证明,我能够使用软证书(生成的自签名证书,转换为PKCS12格式,并导入到IE)使客户端证书身份验证适用于JMX控制台。我还可以使用我的样本(演示)CAC来在线验证TriCare(大概是演示用户)。
但是,我尝试使用CN条目作为别名从CAC导出证书,并将其导入到我的JKS信任库中(不确定是否有必要),但这根本不起作用。我在JBoss日志中收到一条错误消息:“链中的空证书”,并且客户端上没有提示您选择证书或输入PIN。我最好的理论是,我在信任库中没有证书,因此它不知道要向客户端请求什么证书,但是我不知道如何确认这种怀疑,或者可能会发生什么?是错的。
将JBoss与Apache配合使用会简化此过程吗? (这是一个内部应用程序,因此我们只是让JBoss作为Web服务器。)
升级到不太古老的JBoss版本会有所帮助吗?
我可以在某个地方启用调试语句,以便更清楚地了解正在发生的事情吗?
某处有分步说明文件吗?我如何获得专业知识?我一直在根据JBoss 4在线文档,“ JBoss in Action \”,“ Core Security Patterns”以及在此处的一些涉及此问题的问答进行讨论。
任何帮助将不胜感激!
没有找到相关结果
已邀请:
1 个回复
磋判粗惊