1. Zuhause
  2. Frage und Antwort
  3. Weblogic Server für X.509 Smartcard-Authentifizierung konfigurieren

Weblogic Server für X.509 Smartcard-Authentifizierung konfigurieren

2012-04-12 5 views
3

Ich verwende Oracle Weblogic 11g (10.3.6) und versuche, bidirektionales SSL zu konfigurieren (Clientzertifikat angefordert und erzwungen). Das Clientzertifikat befindet sich auf einer Smartcard.Weblogic Server für X.509 Smartcard-Authentifizierung konfigurieren

Ich habe "Basic" ssl auf dem Weblogic-Server aktiviert und Keytool verwendet, um die relevanten Root-CA-Zertifikate in die DemoTruststore.jks-Datei zu importieren. Ich habe das Zwei-Wege-Client-Zertifikat-Verhalten für Client-Server angefordert und erzwungen festgelegt.

Leider meine Anwendung zuzugreifen versucht, bewirkt, dass die folgenden:

<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.> 
<NO_CERTIFICATE alert was received from 127.0.0.1 - 127.0.0.1. Verify the SSL configuration has a proper SSL certificate chain and private key specified.> 
<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.>

Der Activclient Dialog nie ein Zertifikat von der Smart Card wählen angezeigt wird, und ein Stift wird nie angefordert. Deshalb denke ich, dass ich etwas falsch konfiguriert habe.

Hilfe wäre sehr willkommen.

Jason

Quelle

2012-04-12 Jason

Antwort

2

vergessen hatte, fragte ich dies, so konnte ich keine Antwort beweisen. Hier sind die Schritte, die ich nahm dies einzurichten:

  1. Melden Sie sich bei der WebLogic-Konsole, http://whateveryourhostnameis.com:7001/console. Sie müssen Ihren Benutzernamen und Ihr Passwort wissen (ich weiß es nicht)

  2. Klicken Sie auf den Link Server, dann den Namen Ihrer tatsächlichen Serverinstanz. (Eine Entwicklungsumgebung mit weblogic wird wahrscheinlich nur eine haben)

  3. Klicken Sie auf der Registerkarte Allgemein auf "SSL Listen Port Enabled". Klicken Sie auf Speichern.

  4. Klicken Sie auf der Registerkarte SSL auf den Pfeil Erweitert, um die erweiterten Optionen zu öffnen.

  5. Ändern Sie den "Two Way Client-Cert Behavior" auf "Client-Zertifikate Angeforderte und Erzwungen"

  6. Markieren Sie das Kästchen für "Use JSSE SSL"

Auch wenn der Server ein sagen könnte Neustart ist nicht erforderlich, denken Sie daran, es ist ein Oracle-Produkt und somit von Natur aus böse. Ich empfehle einen Serverneustart.

Quelle

2012-06-01 15:06:17 Jason

+1

Vielen Dank, Mann! Oracle-Produkte sind definitiv böse! Was ist JSSE SSL? Die Oracle-Dokumentation ist auch böse und sagt nicht. –

 Verwandte Themen

  • Keine verwandten Themen^_^