В настоящее время я использую Wildfly 10.1.0 Final с автономным режимом в веб-приложении, которое имеет логин по сертификатам. Я думаю, что у меня есть вся эта функция входа в систему, потому что я уже могу выбрать некоторые сертификаты, но отображаются не все мои установленные сертификаты.
Я использую эту конфигурацию:
<security-realm name="ApplicationRealm">
<server-identities>
<ssl>
<keystore path="application.keystore" relative-to="jboss.server.config.dir" keystore-password="password" alias="server" key-password="password" generate-self-signed-certificate-host="localhost"/>
</ssl>
</server-identities>
<authentication>
<local default-user="$local" allowed-users="*" skip-group-loading="true"/>
<properties path="application-users.properties" relative-to="jboss.server.config.dir"/>
</authentication>
<authorization>
<properties path="application-roles.properties" relative-to="jboss.server.config.dir"/>
</authorization>
</security-realm>
...
<https-listener name="https" socket-binding="https" max-post-size="104857600" security-realm="ApplicationRealm"/>
...
<security-domain name="client_cert_domain" cache-type="default">
<authentication>
<login-module code="Certificate" flag="required">
<module-option name="password-stacking" value="useFirstPass"/>
<module-option name="verifier" value="org.jboss.security.auth.certs.AnyCertVerifier"/>
<module-option name="securityDomain" value="client_cert_domain"/>
</login-module>
<login-module code="Identity" flag="required">
<module-option name="password-stacking" value="useFirstPass"/>
<module-option name="roles" value="User"/>
</login-module>
</authentication>
<jsse keystore-password="password" keystore-url="file:${jboss.server.config.dir}/application.keystore" server-alias="server"/>
</security-domain>
client_cert_domain также определяется в домене безопасности по умолчанию этикета и в jboss-web. xml , Я также установил ограничение безопасности в сети. xml, так что я не думаю, что это проблема конфигурации.
Так что мой вопрос, есть ли какой-нибудь тип доверия для всех управляющих для wildfly? / jboss, который позволяет клиенту выбрать любой сертификат, установленный на его p c? Или, может быть, способ сообщить серверу, чтобы разрешить выбор всех сертификатов.
Заранее спасибо.