weblogic - 相互身份验证 - 从HTTP头读取证书
我有几个java servlets需要使用X509证书进行相互身份验证。我使用从here到 的信息实现相互认证,并且它在我的机器上正常工作。weblogic - 相互身份验证 - 从HTTP头读取证书
现在我们的集成环境具有BigIP,用于将流量负载平衡到weblogic。 SSL在BigIP终止,它使用内部证书将https请求转发给weblogic,而不是使用原始https请求获得的客户端证书。所以相互认证不起作用。
BigIP团队表示他们可以将客户端的证书放入HTTP标头(SSL_CLIENT_CERT),并且我不确定如何配置weblogic从http标头读取客户端的证书。
我是否需要编写自定义标识声明提供程序并将其配置为weblogic?这是最好的方法还是我有其他选择?
对此非常感谢!
回答:
这是必要的,如果你使用的是双向SSL来验证客户身份
,并用它来限制访问application.If您使用双向SSL与签名的CA(威瑞信配置身份确认等等)它
将仅用于信任 - 不用于身份验证或任何类型的应用程序访问限制。
检查下面链接详细澄清上述
http://www.oracle.com/technetwork/articles/damo-howto-091164.html。
您可以按照您的步骤为Weblogic服务器配置X509证书身份验证。
除了上面你需要下面按照步骤
1)确保BIG IP处理客户端certitifcate并且可以在大IP的HTTPS监视器配置客户端密钥。
2)配置BIG-IP以在每个请求中插入名为WL-Proxy-SSL的标头:值为true。
3)启用
AdminConsole的WebLogic代理插件选项卡 - >服务器 - > [您的服务器] - >配置[Tab]键 - >常规[子标签]
- 点击“高级”链接
- 检查该页面中勾选‘已启用’WebLogic插件
以上变动将在undersatnding的webl帮助ogic来自BIG IP的请求最初是SSL启用的。
检查以下链接与BIGIP
https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4443.html?sr=10058313
以上是 weblogic - 相互身份验证 - 从HTTP头读取证书 的全部内容, 来源链接: utcz.com/qa/265722.html
