X509 証明書を使用した相互認証で保護する必要がある Java サーブレットがいくつかあります。hereの情報を使用して相互認証を実装しましたが、私のマシンでは正常に動作します。
現在、統合環境には、weblogic へのトラフィックをロード バランシングするための BigIP があります。SSL は BigIP で終了し、元の https 要求で取得したクライアントの証明書ではなく、内部証明書を使用して https 要求を weblogic に転送します。したがって、相互認証は機能していません。
BigIP チームは、クライアントの証明書を HTTP ヘッダー (SSL_CLIENT_CERT) に入れることができると言っていますが、http ヘッダーからクライアントの証明書を読み取るように weblogic を構成する方法がわかりません。
カスタム ID アサーション プロバイダを作成して weblogic で構成する必要がありますか? これが最善のアプローチですか、それとも他に選択肢はありますか?
これに関するヘルプは大歓迎です!!