websphere 应用程序服务器 6.1 中的 j2ee 客户端身份验证支持

Question

我正在尝试设置基于 Web 客户端证书的身份验证。 这是我的场景：- 我有 websphere 应用程序服务器 6.1。我有 Internet Explorer 作为网络客户端。我已经通过 option->content tab->certificate->import 在 Internet Explorer 中导入了一个证书。

在 WAS6.1 中，我标记了启用 SSL 和启用全局安全性。我在 WAS 控制台中的 SSL 证书和密钥管理 > SSL 配置 > NodeDefaultSSLSettings > 保护质量 (QoP) 设置下指定了“客户端身份验证 = 支持”。

在我的 Web 应用程序中，我在 web.xml 中指定了以下内容：-

    <user-data-constraint>
    <transport-guarantee>INTEGRAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>
...

<login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>your-0548c161e1Node01</realm-name>
    </login-config>

当我部署应用程序并点击受保护的资源 URL 时，我期望 WAS 在提供服务器证书后会要求客户端证书；但相反，我得到 http 错误代码 403。 我在系统输出日志中看到以下错误：- WebCollaborat A SECJ0056E: 身份验证失败，原因

我正在点击应用 URL，例如：- https://localhost:9443/app/a.do

我的问题是：- i) WAS 6.1 是否支持客户端身份验证？ ii) 如果是这样，WAS 不应该在上述场景中提示输入客户端证书。 iii) 即使没有，我是否应该在日志中看到 SSL 握手失败？

Answer 1

支持的客户端身份验证意味着它可能仍会成功。

如果您想从客户那里获得证书，您应该指定“required”。

WAS 确实支持客户端身份验证。

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.base.doc/info/aes/ae/usec_sslqualprotect.html

这里有一个片段供您快速参考

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.base.doc/info/aes/ae/usec_sslqualprotect.html

HTH

芒露