1. дома
  2. Вопрос и ответ
  3. как настроить взаимную аутентификацию сертификатов

как настроить взаимную аутентификацию сертификатов

2015-04-08 3 views
2

Am пытается выполнить проверку подлинности сертификата клиента с использованием wildfly 8.2, я изменил уровень ведения журнала ALL, чтобы я видеть ошибки из org.jboss.securityкак настроить взаимную аутентификацию сертификатов

(Примечание: пароли, используемые предназначены для демонстрации)

ниже моей конфигурации в wildfly 8.2 standalone.xml

<security-realm name="SSLRealm"> 
    <server-identities> 
     <ssl protocol="TLSv1"> 
      <keystore path="localhost.jks" relative-to="jboss.server.config.dir" keystore-password="localhost" alias="localhost"/> 
     </ssl> 
    </server-identities> 
    <authentication> 
     <truststore path="cacerts.jks" relative-to="jboss.server.config.dir" keystore-password="localhost"/> 
    </authentication> 
</security-realm>

мой домен безопасности

<security-domain name="client-cert-policy" cache-type="default"> 
    <authentication> 
     <login-module code="Certificate" flag="required"> 
      <module-option name="securityDomain" value="client-cert-policy"/> 
     </login-module> 
    </authentication> 
    <jsse keystore-password="localhost" keystore-url="file:/${jboss.server.config.dir}/localhost.jks" truststore-password="localhost" truststore-url="file:/${jboss.server.config.dir}/cacerts.jks" client-auth="true"/> 
</security-domain>

мои HTTPS-listerner

<https-listener name="default-https" socket-binding="https" security-realm="SSLRealm" verify-client="REQUESTED"/>

в моем веб-приложения web.xml

<security-constraint> 
    <display-name>allpages</display-name> 
    <web-resource-collection> 
     <web-resource-name>all-res</web-resource-name> 
     <description/> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <description/> 
    </auth-constraint> 
    <user-data-constraint> 
     <description/> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>CLIENT-CERT</auth-method> 
    <realm-name>client-cert-policy</realm-name> 
</login-config>

в jboss.xml

<context-root>/haven</context-root> 
<security-domain>client-cert-policy</security-domain>

Несмотря на все это мой веб-приложение возвращает ошибку 403 страница

Любая помощь будет в значительной степени быть оценены

источник

2015-04-08 Francis

ответ

4

Наконец я получил client_auth к работе являются модификации сделаны

в области безопасности standalone.xml изменен с Сертификата CertificateRoles следующего, добавить файл свойств роли

<security-domain name="client-cert-policy" cache-type="default"> 
    <authentication> 
     <login-module code="CertificateRoles" flag="required"> 
      <module-option name="securityDomain" value="client-cert-policy"/> 
      <module-option name="rolesProperties" value="file:${jboss.server.config.dir}/user_roles.properties"/> 
      <module-option name="defaultRolesProperties" value="file:${jboss.server.config.dir}/default_roles.properties"/> 
     </login-module> 
    </authentication> 
    <jsse keystore-password="localhost" keystore-url="file:/${jboss.server.config.dir}/localhost.jks" truststore-password="localhost" truststore-url="file:/${jboss.server.config.dir}/cacerts.jks" client-auth="true"/> 
</security-domain>

измененный web.xml, чтобы добавить роли

источник

2015-04-09 08:25:25 Francis

+3

Можете ли вы опубликовать файлы user_roles.properties и user_roles.properties Я думаю, может быть, это может помочь мне в simil . –

Смежные вопросы

 Смежные вопросы