Am пытается выполнить проверку подлинности сертификата клиента с использованием wildfly 8.2, я изменил уровень ведения журнала ALL, чтобы я видеть ошибки из org.jboss.securityкак настроить взаимную аутентификацию сертификатов
(Примечание: пароли, используемые предназначены для демонстрации)
ниже моей конфигурации в wildfly 8.2 standalone.xml
<security-realm name="SSLRealm">
<server-identities>
<ssl protocol="TLSv1">
<keystore path="localhost.jks" relative-to="jboss.server.config.dir" keystore-password="localhost" alias="localhost"/>
</ssl>
</server-identities>
<authentication>
<truststore path="cacerts.jks" relative-to="jboss.server.config.dir" keystore-password="localhost"/>
</authentication>
</security-realm>
мой домен безопасности
<security-domain name="client-cert-policy" cache-type="default">
<authentication>
<login-module code="Certificate" flag="required">
<module-option name="securityDomain" value="client-cert-policy"/>
</login-module>
</authentication>
<jsse keystore-password="localhost" keystore-url="file:/${jboss.server.config.dir}/localhost.jks" truststore-password="localhost" truststore-url="file:/${jboss.server.config.dir}/cacerts.jks" client-auth="true"/>
</security-domain>
мои HTTPS-listerner
<https-listener name="default-https" socket-binding="https" security-realm="SSLRealm" verify-client="REQUESTED"/>
в моем веб-приложения web.xml
<security-constraint>
<display-name>allpages</display-name>
<web-resource-collection>
<web-resource-name>all-res</web-resource-name>
<description/>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
</auth-constraint>
<user-data-constraint>
<description/>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>client-cert-policy</realm-name>
</login-config>
в jboss.xml
<context-root>/haven</context-root>
<security-domain>client-cert-policy</security-domain>
Несмотря на все это мой веб-приложение возвращает ошибку 403 страница
Любая помощь будет в значительной степени быть оценены
Можете ли вы опубликовать файлы user_roles.properties и user_roles.properties Я думаю, может быть, это может помочь мне в simil . –