weblogic - 相互身份驗證 - 從HTTP頭讀取證書

Question

我有幾個java servlets需要使用X509證書進行相互身份驗證。我使用從here到 的信息實現相互認證，並且它在我的機器上正常工作。

現在我們的集成環境具有BigIP，用於將流量負載平衡到weblogic。 SSL在BigIP終止，它使用內部證書將https請求轉發給weblogic，而不是使用原始https請求獲得的客戶端證書。所以相互認證不起作用。

BigIP團隊表示他們可以將客戶端的證書放入HTTP標頭（SSL_CLIENT_CERT），並且我不確定如何配置weblogic從http標頭讀取客戶端的證書。

我是否需要編寫自定義標識聲明提供程序並將其配置爲weblogic？這是最好的方法還是我有其他選擇？

對此非常感謝！

Answer 1

這是必要的，如果你使用的是雙向SSL來驗證客戶身份

，並用它來限制訪問application.If您使用雙向SSL與簽名的CA（威瑞信配置身份確認等等）它

將僅用於信任 - 不用於身份驗證或任何類型的應用程序訪問限制。

檢查下面鏈接詳細澄清上述

http://www.oracle.com/technetwork/articles/damo-howto-091164.html。

您可以按照您的步驟爲Weblogic服務器配置X509證書身份驗證。

除了上面你需要下面按照步驟

1）確保BIG IP處理客戶端certitifcate並且可以在大IP的HTTPS監視器配置客戶端密鑰。

2）配置BIG-IP以在每個請求中插入名爲WL-Proxy-SSL的標頭：值爲true。

3）啓用

AdminConsole的WebLogic代理插件選項卡 - >服務器 - > [您的服務器] - >配置[Tab]鍵 - >常規[子標籤]

• 點擊「高級」鏈接
• 檢查該頁面中勾選‘已啓用’WebLogic插件

以上變動將在undersatnding的webl幫助ogic來自BIG IP的請求最初是SSL啓用的。

檢查以下鏈接與BIGIP

https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4443.html?sr=10058313