相互认证

我有几个Java Servlet需要使用X509证书进行相互验证。 我使用这里的信息来实现相互认证,并且在我的机器上工作正常。

现在我们的集成环境具有BigIP,用于将流量负载平衡到weblogic。 SSL在BigIP终止,它使用内部证书将https请求转发给weblogic,而不是使用原始https请求获得的客户端证书。 所以相互认证不起作用。

BigIP团队表示他们可以将客户端的证书放入HTTP标头(SSL_CLIENT_CERT)中,我不知道如何配置weblogic从http标头读取客户端的证书。

我是否需要编写自定义标识声明提供程序并将其配置为weblogic? 这是最好的方法还是我有其他选择?

任何帮助,这是非常感谢!


如果您使用双向ssl来验证客户端身份,则需要配置标识声明者

并使用它来限制对应用程序的访问。如果您使用带有签名CA(Verisign等)的双向SSL

将仅用于信任 - 不用于身份验证或任何类型的应用程序访问限制。

请点击以下链接查看以上详细说明

http://www.oracle.com/technetwork/articles/damo-howto-091164.html。

您可以按照您的步骤配置Weblogic服务器的X509证书身份验证。

除了上面的内容,您需要遵循以下步骤

1)确保BIG IP处理可在BiG IP中的HTTPS监视器中配置的客户端证书和客户端密钥。

2)将BIG-IP配置为在每个请求中插入名为WL-Proxy-SSL的标头:值为true。

3)启用weblogic代理插件选项卡

管理控制台 - >服务器 - > [Your_Server_Name] - >配置[Tab] - >常规[子选项卡]

  • 点击“高级”链接
  • 选中此页面中的复选框“启用WebLogic插件”
  • 以上更改将有助于超越Weblogic,即来自BIG IP的请求最初是SSL启用的。

    使用BIGIP检查以下链接以配置WL-Proxy-SSL

    https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4443.html?sr=10058313

    链接地址: http://www.djcxy.com/p/21817.html

    上一篇: mutual authentication

    下一篇: Two way authorization with PFX file