GF3.1.2の設定には私の助けが必要です。以下の変更を行っています。変更があっても機能していないとして重要なものがない場合にお知らせください。 私のIDは[email protected]ですGlassfish 3.1.2設定相互認証のためのクライアント証明書
リンクがあれば、フォーラムで特定のスレッドや回答を見つけることができませんでした。このための資料がある場合は、 を送ってください。
入用
web.xmlの
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/faces/*</url-pattern>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>authorized</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<security-role>
<description/>
<role-name>authorized</role-name>
</security-role>
日-web.xmlの
<security-role-mapping>
<role-name>authorized</role-name>
<principal-name>admin</principal-name>
<group-name>authorized</group-name>
</security-role-mapping>
domain.xmlの
<security-service>
<auth-realm classname="com.sun.enterprise.security.auth.realm.file.FileRealm" name="admin-realm">
<property name="file" value="${com.sun.aas.instanceRoot}/config/admin-keyfile"></property>
<property name="jaas-context" value="fileRealm"></property>
</auth-realm>
<auth-realm classname="com.sun.enterprise.security.auth.realm.file.FileRealm" name="file">
<property name="file" value="${com.sun.aas.instanceRoot}/config/keyfile"></property>
<property name="jaas-context" value="fileRealm"></property>
</auth-realm>
<auth-realm classname="com.sun.enterprise.security.auth.realm.certificate.CertificateRealm" name="certificate">
<property name="assign-groups" value="authorized"></property>
</auth-realm>
"動作していない"ものについて詳しく説明してください。どのようなアプリケーションを構築していますか?クライアント側が正しく動作していますか? – TPete
具体的には私のborowserはクライアント証明書を要求していない、私はクライアント証明書でユーザーを認証したい、私はglassfishサーバーに特定の変更を加えた。 – user1347618
私はブラウザでurlを押すとクライアント証明書を要求する必要がありますか?私は正しい。 – user1347618