1

Apache SSL は、Web ページ ユーザーに (特定の URL に基づいて) スマートカード トークン (プロバイダー: Safenet) 認証を要求するように構成されています。ここに構成の一部があります

<Location /abc/xyz>
    SSLVerifyClient optional
    SSLVerifyDepth 3
    SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData
    SSLCACertificateFile /opt/APACHE1/httpd/conf.d/CA.crt
    RewriteEngine On
    RewriteRule ^/$ /abc/sslnocertautherror
    ErrorDocument 403 /abc/sslnotokenerror
    ErrorDocument 500 /abc/sslnotokenerror
    ErrorDocument 404 /abc/sslnotokenerror
    ErrorDocument 401 /abc/sslnotokenerror
</Location>

URL を呼び出すと、Windows セキュリティ ポップアップが表示され、続いてパスワードのトークン チャレンジ ポップアップが表示されます。

ユーザーが正しいパスワードを提供すると、機能は期待どおりに機能します。パスワードが間違っている場合は、エラー メッセージが表示され、リトライ カウンタが期待どおりに減少します。

ユーザーがパスワードを入力せずに操作をキャンセルすると、ブラウザーに空白のページが表示されます。

エラーをデバッグしようとしましたが、リクエストが Apache に送信されていないようです。ブラウザはリクエストを停止しています。

ブラウザーのキャッシュと履歴は、この操作 (スマート カード トークン パスワード ポップアップ ウィンドウでの操作のキャンセル) ではクリアされません。

HttpWatch でデバッグすると、ブラウザは ERROR_INTERNET_SECURITY_CHANNEL_ERROR 以外の HTTP エラー コードを返しません。

環境:JBOSS+APACHE+IE8

フォーラムでこれに対する解決策(キャンセルで空白のページを取り除く)を見つけるために多くのことを試みましたが、うまくいきませんでした.

私はあなたの時間と助けに感謝します. 他に詳細が必要な場合はお知らせください。

よろしく、

スリニバス

4

1 に答える 1