我試圖啓用JBoss 4.2.3上部署的Web應用程序,在客戶機上使用DOD頒發的CAC,ActivClient和IE進行客戶端證書身份驗證。作爲一個概念證明,我能夠使用軟證書(生成的自簽名證書,轉換爲PKCS12格式並導入到IE)獲得JMX控制檯的客戶端證書身份驗證。我也可以使用我的示例(演示)CAC在線驗證TriCare,推測可能是演示用戶。CAC啓用JBoss
但是,我嘗試從CAC導出證書,並將其導入到我的JKS信任庫,使用CN條目作爲別名(不確定是否需要),它根本不起作用。我在JBoss日誌中發現錯誤,提示「鏈中的空證書」,客戶端沒有提示選擇證書或輸入PIN。我最好的理論是,我沒有信任庫中的證書,所以它不知道要向客戶請求什麼證書,但我不知道如何證實這種懷疑,或者可能是錯誤的。
用Apache面向JBoss會讓這個過程更容易嗎? (這是一個內部應用程序,所以我們剛剛讓JBoss成爲web服務器。)
將升級到較古老的JBoss版本有幫助嗎?
是否有調試語句我可以啓用某個地方,讓我更清楚地瞭解發生了什麼?
是否有一步一步的文檔?我如何獲得這方面的專業知識?我一直在基於JBoss 4在線文檔「JBoss in Action」,「核心安全模式」和一些涉及這個問題的解決方案來搭建我的解決方案。
任何幫助將不勝感激!