我正在按照本教程讲解如何在wildfly中设置双向SSL:
https://github.com/wildfly/quickstart/tree/master/helloworld-mutual-ssl-secured
使用keytool密钥生成,一切正常。然后,当我尝试使用由KeyStore Explorer生成的客户端证书时,当我尝试访问受此安全域保护的应用程序时得到403(未授权)。
我试图找到由这两种工具生成的证书或密钥中的差异,但找不到。有什么我想念的吗?
更新
似乎keytool为CN字段生成的ID号与KeyStore Explorer不同。我从日志中收到消息,指示解码器找不到标识符2.5.4.3:
X500 principal [CN=example, OU=asdf, O=asdf, L=asdf, ST=asdf, C=rs] was not decoded - no values of attribute [2.5.4.3]
答案 0 :(得分:0)
我在这里找到了答案:https://issues.jboss.org/browse/ELY-1587
因此,我是对的,KeyStore Explorer会生成UTF8String类型的CN字段,尽管WF 13文档声称其解码器支持它,但它不支持。
他们修复了WF 14中的此错误。
答案 1 :(得分:0)
我有一个类似的问题:我的客户端证书在Firefox中不起作用,但在Chrome和IE中起作用。 Firefox的问题在于证书的字符串是用UTF8String编码的。解决方法是使用PrintableString重新创建它们,请参见此处: