Я пытаюсь включить веб-приложение, развернутое на JBoss 4.2.3, для аутентификации сертификата клиента с использованием выданного DOD CAC, ActivClient и IE на клиентском компьютере.В качестве подтверждения концепции мне удалось заставить аутентификацию сертификата клиента работать на консоли JMX с помощью мягкого сертификата (сгенерированный самоподписанный сертификат, преобразованный в формат PKCS12 и импортированный в IE).Я также могу использовать мой пример (демонстрационный) CAC для аутентификации в TriCare онлайн, предположительно для демонстрационного пользователя.
Однако я попытался экспортировать сертификат из CAC и импортировать его в мое хранилище доверенных сертификатов JKS, используя запись CN в качестве псевдонима (не уверен, что это необходимо или нет), и он просто не работает вообще,В журнале JBoss я получаю сообщение об ошибке «Нулевой сертификат в цепочке», и на клиенте не запрашивается выбор сертификата или ввод PIN-кода.Моя лучшая теория состоит в том, что у меня нет сертификата в правом хранилище доверенных сертификатов, поэтому он не знает, какой сертификат запрашивать у клиента, но я не знаю, как подтвердить это подозрение или что может быть не так.
Не облегчит ли этот процесс JBoss с Apache?(Это внутреннее приложение, поэтому мы только что разрешили JBoss быть веб-сервером.)
Поможет ли переход на менее древнюю версию JBoss?
Существуют ли какие-либо операторы отладки, которые я мог бы включить где-нибудь, которые бы дали мне более четкое представление о том, что происходит?
Есть ли где-нибудь пошаговая документация?Как я могу получить опыт в этом?Я собираю свое решение на основе онлайн-документации JBoss 4, «JBoss in Action», «Базовые шаблоны безопасности» и некоторые вопросы и ответы, которые затрагивают эту проблему здесь, на SO.
Любая помощь будет очень полезнаоценили!