Как включить дополнительные запросы сертификата клиента в GlassFish?

Question

Blog site (Client-Auth REQUESTED in GlassFish) гласит:

In domain.xml, please add the following property to http-listener element 
<property name="com.sun.grizzly.ssl.auth" value="want"/> 

Однако при добавлении этого к моему GlassFish v3 domain.xml, существующий сертификат клиента браузер не требуется. Сервер GlassFish настроен правильно, т. Е. Требует наличия сертификатов клиента с параметром «client-auth-enabled», установленным в true.

GlassFish багтрекер (1) упоминает другую версию:

* client-auth: want/need/<blank> 

Однако это свойство не будет принят либо.

Другие имеют ту же проблему (2).

Как включить дополнительный запрос сертификата клиента в GlassFish? Есть ли альтернативы?

(1) http://java.net/jira/browse/GLASSFISH-6935
(2) https://stackoverflow.com/questions/3634129/configure-glassfish-v3-client-auth-requested-to-want

Answer 1

Возможно потому, что он не существует.

* Когда вы имеете дело с клиентскими сертификатами в HTTPS, имейте в виду ваши настройки прослушивателя HTTPS. Протокол SSLv3/TLS позволяет использовать три режима для гнезда HTTPS.

* В реальном мире, вы хотите использовать один и тот же URL-адрес HTTPS, является ли пользователь проверку подлинности с помощью пароля или сертификата. Для этого подхода требуется сервер, поддерживающий третий, дополнительный режим сертификата клиента. При этом написании сервер приложений GlassFish не поддерживает этот режим. К счастью, веб-сервер Apache Tomcat, поддерживаемый OpenSSO, доступен в качестве альтернативы. Для Reference