Я хотел бы включить проверку подлинности клиента в профиле WAS, чтобы связь b/w с веб-сервером и сервером приложений находилась во взаимном SSL.Взаимный SSL между профилем WAS Liberty и сервером IBM HTTP
На IHS у меня есть файл плагина для FW трафика на сервер приложений в HTTPS с помощью keyring и stashfile. Он работает и FW трафик на WLP.
На сервере WLP server.xml Я включаю аутентификацию клиента для принудительного использования WLP для аутентификации сертификата, предоставляя clientAuthentication = "true" в элементе <ssl>
.
<ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" trustStoreRef="defaultTrustStore" clientAuthentication="true" />
Я стараюсь, чтобы проверить это, непосредственно поражая сервер приложений, используя браузер с HTTPS адрес (без сертификата клиента) и, как ожидается, получит доступ запрещен. А для доступа к серверу приложений через сервер приложений должен предоставлять доступ, если работает SSL-соединение. Однако, как напрямую, так и через сервер приложений, я могу получить доступ к ресурсу.
Эта настройка явно неверна или не завершена. Есть предположения?
Любая вероятность того, что вы протестировали HTTP в своем браузере или у вас есть другая конфигурация ssl, определенная для вашей конечной точки, поэтому ваши изменения по умолчанию неэффективны? – covener
Попробуйте отключить конечную точку http 'httpPort =" 0 ", чтобы убедиться, что вы получаете доступ через SSL. – Gas
@covener - Спасибо! нет, https в браузере, нет другой конфигурации. Это совершенно новый сервер с минимальным количеством. Просто протестируйте аутентификацию клиента. – hls