我正在运行Oracle Weblogic 11g(10.3.6),并尝试配置双向SSL(请求并强制执行客户端证书)。客户端证书在智能卡上。
我已经在weblogic服务器中启用了“基本” ssl,并使用keytool将相关的根CA证书导入到DemoTruststore.jks文件中。我已将双向客户端证书行为设置为服务器的“请求并强制执行的客户端证书”。
不幸的是,尝试访问我的应用程序会导致以下情况:
<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.>
<NO_CERTIFICATE alert was received from 127.0.0.1 - 127.0.0.1. Verify the SSL configuration has a proper SSL certificate chain and private key specified.>
<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.>
永远不会出现ActivClient对话框来从智能卡中选择证书,并且永远不会请求输入密码。因此,我认为我配置错误。
帮助将不胜感激。
杰森
最佳答案
忘了我问这个,所以我无法证明答案。这是我设置的步骤:
即使服务器可能说不需要重新启动,但请记住,它是Oracle产品,因此本质上是邪恶的。我建议重新启动服务器。
关于weblogic - 为X.509智能卡身份验证配置Weblogic Server,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/10130281/