Я пытаюсь настроить аутентификацию на основе сертификатов веб-клиента.Вот мой сценарий: - У меня есть сервер приложений websphere 6.1.У меня есть интернет-обозреватель в качестве веб-клиента.Я импортировал сертификат в Internet Explorer с помощью опции-> вкладка содержимого-> сертификат-> импорт.
В WAS6.1 я отметил, что SSL включен и включена глобальная защита.Я указал «Аутентификация клиента = поддерживается» в разделе «Управление сертификатами и ключами SSL> Настройки SSL> Параметры NodeDefaultSSLSettings> Качество защиты (QoP)» в консоли WAS.
В моем веб-приложении в сети указано следующее.xml: -
<user-data-constraint>
<transport-guarantee>INTEGRAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
...
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>your-0548c161e1Node01</realm-name>
</login-config>
Когда я развернул приложение и нажал на URL защищенного ресурса, я ожидал, что WAS запросит сертификат клиента после представления сертификата сервера, но вместо этого я получу код ошибки http 403. Я вижуследующая ошибка в системном журнале: - WebCollaborat A SECJ0056E: Аутентификация не удалась по причине
Я нажимаю URL приложения, например: - https://localhost:9443/app/a.do
Мои вопросы: - i) Поддерживает ли WAS 6.1 client-auth? Ii) Если это так, не следует ли WAS запрашивать сертификат клиента в приведенном выше scneario. Iii) Даже если это не так, не должен ли я видеть сбои рукопожатия SSL вжурналы?