Пример полной двусторонней SSL-аутентификации WebLogic 8.1 в веб-приложении?

Question

Есть ли у кого-нибудь полный пример WebLogic 8.1 с двусторонней поддержкой SSL?

Я разрабатываю небольшое веб-приложение (1 HTML, 1 сервлет, 1 JSP) для отправки конфиденциальных данных. Клиент может быть веб-браузером. Сервер WebLogic 8.1.

Информация должна передаваться в зашифрованном виде. Кроме того, веб-приложение должно аутентифицировать клиента, используя не только комбинацию имени пользователя и пароля. Я подумал о реализации с использованием HTTPS и двусторонней аутентификации SSL . Таким образом, пользователь должен отправить мне свой сертификат, который я установил на сервере, чтобы веб-приложение могло знать, когда оно отправляет информацию.

Теперь я знаю, как использовать декларативную авторизацию в веб-приложении, но я теряюсь в том, как указать, каких пользователей я узнаю и какие у них сертификаты.

Мне просто нужен полный пример этого. .War и / или шаги, чтобы сделать основной случай.

Answer 1

Я не думаю, что вы легко найдете полный пример, и вопрос немного широк. Но предоставленная вами ссылка является очень хорошей отправной точкой.

Сначала настроить двусторонний SSL и использовать CLIENT-CERT. Клиенты должны будут купить сертификат доверенного клиента или создать самозаверяющий сертификат, который вам нужно будет добавить в хранилище доверенных сертификатов сервера. Это может быть самой трудной частью, если вы не знакомы с PKI, но я добавил ресурсы в конце этого ответа, которые охватывают эту часть. Загрузите сертификат клиента в каждый клиентский браузер.

Во-вторых, сконфигурируйте провайдера Identity Assertion для сопоставления цифрового сертификата веб-браузера с пользователем в области безопасности WebLogic Server. При необходимости укажите собственный сопоставитель имени пользователя или используйте по умолчанию (который использует атрибуты из DN субъекта цифрового сертификата или различающееся имя для сопоставления с соответствующим пользователем в области безопасности WebLogic Server) .

В-третьих, добавить пользователей , соответствующих атрибуту «Отличительное имя субъекта» (SubjectDN) в цифровом сертификате клиента в Weblogic Security Realm, и назначить их группам.

Наконец, используйте эти группы в ваших декларативных полномочиях .

Конечно, будет не так просто, если все будет новым, но это в основном то, что вам нужно сделать. Возможно, начните реализовывать его и откройте более конкретные вопросы, если вам нужно больше рекомендаций.

---

Дополнительные ресурсы:

• Двусторонний SSL в Weblogic для разработчиков
• Пятнадцатиминутное руководство по взаимной аутентификации
• Сертификат сопоставления пользователей в WebLogic
• Как настроить проверку подлинности сертификата X509 для Oracle WebLogic Server (переносимый в WLS 8.1)