基于Java EE证书的相互认证

时间:2011-01-12 08:25:30

标签: authentication java-ee websphere ssl-certificate

我试图在我的Java EE应用程序中设置“基于证书的相互身份验证”。我的要求概述如下,
部署Web应用程序(IBM Webshpere上的Java EE),该应用程序在www中可用,但仅通过证书为经过身份验证的客户端提供访问权限。

有人可以提供示例代码&我必须遵循以实现我的要求。

1 个答案:

答案 0 :(得分:3)

正如Stas所说,你没有说明你的申请(什么是app服务器等)。

如果您的设置是WebSphere并且您想要设置SSL相互身份验证,那么本文应该给您一个好主意:

http://www.ibm.com/developerworks/websphere/techjournal/0612_birk/0612_birk.html#sec1

本文中的参考资料也包含很好的信息,他们应该帮助您。

关于Web服务器,SSL跳转将位于App Server和另一端的Web服务器之间(而不是运行的WAS服务器)。这不会改变任何配置或设置,但您应该知道您的SSL通信将一直到Web服务器和Web服务器可能会将SSL与后端应用程序服务器通信,这取决于它的设置方式。

如果您提供其他信息,那么这里的人们可以提供帮助。

HTH Manglu