注:私は自分自身の質問に答えるつもりです...ちょうどこの楽しいことをインターネットの集団的知恵に加えたいと思っていました。APRを使用していて、すべてのWeb配置でCLIENT-CERT認証を使用していない場合、JBoss 5.1.0.GAでクライアント証明書認証を取得するにはどうすればよいですか?
私は成功し、主にこのページの情報の助けを借りて、私のJBoss 5.1.0.GAサーバー上の証明書認証を設定した:doesnの私は1つのコンテキスト(のは/openContext
それを呼びましょう)を持っているhttp://docs.jboss.org/jbossas/jboss4guide/r1/html/ch8.chapter.html
クライアント証明書認証が必要な(つまり、web.xmlでCLIENT-CERTを使用するように設定されている)別のコンテキスト(/securedContext
と呼ぶ)を必要とします。 JBossのデフォルトWebコネクタを使用する場合、これはうまく動作します。私はhttp://myhost/openContext
を打つことができ、私は証明書を要求されませんが、http://myhost/securedContext
を押すと、期待通りのクライアント証明書の入力が求められます。
ただし、JBossWeb Nativeをインストールして、WebコネクタとしてAPRを使用すると、http://myhost/securedContext
にヒットしたときに証明書の入力を求められなくなりました。 server.xml
で
私の4月のコネクタの設定は次のようになります。
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
SSLProtocol="SSLv3+TLSv1"
SSLCipherSuite="ALL:!ADH:!SSLv2:!EXPORT40:!EXP:!LOW"
SSLRandomSeed="/dev/urandom"
SSLCertificateFile="/etc/pki/tls/certs/mycert.crt"
SSLCertificateKeyFile="/etc/pki/tls/private/mycert.key"
SSLPassword="mypasswordwhichiassureyouisbetterthanthisone"
SSLCACertificateFile="/etc/pki/tls/certs/clientCAs.crt"
/>
、私はまた、その設定にSSLVerifyClient
パラメータを追加し、optional
にそれを設定しようとしたが、それは/openContext
と/securedContext
の両方に証明書を要求しますそれは私が望む行動ではありません。
1つのWebコンテキストでは証明書認証を要求するが、別のWebコンテキストでは要求しないようにするにはどうすればよいですか?