我正在尝试设置基于Web客户端证书的身份验证。 这是我的情景: - 我有websphere应用服务器6.1。我有Internet Explorer作为Web客户端。我通过选项>内容标签 - >证书 - >导入在Internet Explorer中导入了证书。
在WAS6.1中,我已启用SSL标记并启用了全局安全性。我在SSL证书和密钥管理>下指定了“客户端身份验证=支持”。 SSL配置> NodeDefaultSSLSettings> WAS控制台中的“保护质量(QoP)设置”。
在我的Web应用程序中,我在web.xml中指定了以下内容: -
<user-data-constraint>
<transport-guarantee>INTEGRAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
...
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>your-0548c161e1Node01</realm-name>
</login-config>
当我部署应用程序并点击受保护的资源URL时,我希望WAS在提供服务器证书后会要求提供客户端证书;但我得到http错误代码403。 我在系统输出日志中看到以下错误: - WebCollaborat A SECJ0056E:身份验证失败
我按照以下应用网址: - https://localhost:9443/app/a.do
我的问题是: - i)WAS 6.1是否支持客户端身份验证? ii)如果是这样,WAS不应该在上述scneario中提示客户证书。 iii)即使它没有,我不应该在日志中看到SSL握手失败吗?
答案 0 :(得分:1)
支持的 的客户端身份验证意味着它可能仍会成功。
如果您想要从客户端授权证书,则应指定“必需”。
WAS支持客户端身份验证。
以下是您的快速参考资料
HTH
Manglu