Jboss与WebSphere的Mutual Auth

时间:2012-10-26 10:47:41

标签: jboss websphere ssl-certificate

我正在研究Jboss 5和WAS 7。 我可以按照此文档通过Jboss上的相互身份验证运行我的应用程序, https://community.jboss.org/wiki/SSLSetup/

按照上面的文档,我创建了我注入Jboss服务器的server.keystore和server.truststore文件,一切正常。

现在,我想在WAS上通过Mutual Auth运行相同的应用程序。 在WAS上,通过导航到

来指定信任存储和密钥库
  

安全> SSL证书和密钥管理> SSL配置>新>键   商店和证书

但在那里我没有看到与.keystore和.truststore相关的任何类型。(在下面按下) enter image description here

我的问题 - 可以在WAS中使用的.keystore和.truststore的等效内容或者在WAS服务器上设置基于浏览器的相互身份验证的方式是什么。 我正在使用WAS 7.0.0.21。

2 个答案:

答案 0 :(得分:1)

Keystores和truststores在WebSphere中的格式相同。您可以选择文件格式,但这些格式中的任何一种都可以用于任一商店。

然后将配置指向特定文件。

  

安全> SSL证书和密钥管理>管理端点安全配置

或者,对我们来说更简单的是使用WebSphere已有的现有默认存储,并将证书添加到这些存储中。

  

安全> SSL证书和密钥管理>密钥库和证书> CellDefaultKeyStore

CellDefaultTrustStoreNodeDefaultKeyStore

答案 1 :(得分:1)

link帮助我在WAS上设置了SSL。我只需要添加几个步骤来启用基于浏览器的相互身份验证。

因为,我必须做一个POC因此我使用自签名证书。

在理想情况下,证书将由证书颁发机构签名,证书颁发机构证书将导入WAS服务器的信任存储区。

以下是步骤

  1. 在WAS中更改Default KeyStore和Default TrustStore的密码
  2. 在WAS中创建客户端证书
  3. 在WAS中创建服务器证书
  4. 以PKCS格式导出客户端证书,例如client.p12
  5. 以PKCS格式导出服务器证书,例如server.p12
  6. 将客户端证书导入默认TrustStore
  7. 将服务器证书导入默认TrustStore

  8. 在WAS上启用SSL。

    我。确保为默认服务器证书别名和默认客户端证书别名选择服务器证书。

    II。在“保护质量(QoP)”设置中,选择“客户端身份验证”。

  9. 使用新的SSL端口创建Web容器传输链,例如: 9444。
  10. 将新创建的SSL端口添加到虚拟主机。
  11. 重新启动服务器。
  12. 将步骤4 client.p12中创建的客户端证书导入浏览器。
相关问题
最新问题