我正在研究Jboss 5和WAS 7。 我可以按照此文档通过Jboss上的相互身份验证运行我的应用程序, https://community.jboss.org/wiki/SSLSetup/
按照上面的文档,我创建了我注入Jboss服务器的server.keystore和server.truststore文件,一切正常。
现在,我想在WAS上通过Mutual Auth运行相同的应用程序。 在WAS上,通过导航到
来指定信任存储和密钥库安全> SSL证书和密钥管理> SSL配置>新>键 商店和证书
但在那里我没有看到与.keystore和.truststore相关的任何类型。(在下面按下)
我的问题 - 可以在WAS中使用的.keystore和.truststore的等效内容或者在WAS服务器上设置基于浏览器的相互身份验证的方式是什么。 我正在使用WAS 7.0.0.21。
答案 0 :(得分:1)
Keystores和truststores在WebSphere中的格式相同。您可以选择文件格式,但这些格式中的任何一种都可以用于任一商店。
然后将配置指向特定文件。
安全> SSL证书和密钥管理>管理端点安全配置
或者,对我们来说更简单的是使用WebSphere已有的现有默认存储,并将证书添加到这些存储中。
安全> SSL证书和密钥管理>密钥库和证书> CellDefaultKeyStore
或CellDefaultTrustStore
或NodeDefaultKeyStore
等
答案 1 :(得分:1)
link帮助我在WAS上设置了SSL。我只需要添加几个步骤来启用基于浏览器的相互身份验证。
因为,我必须做一个POC因此我使用自签名证书。
在理想情况下,证书将由证书颁发机构签名,证书颁发机构证书将导入WAS服务器的信任存储区。
以下是步骤
在WAS上启用SSL。
我。确保为默认服务器证书别名和默认客户端证书别名选择服务器证书。
II。在“保护质量(QoP)”设置中,选择“客户端身份验证”。