2

ブログ サイト( GlassFish では Client-Auth REQUESTED) には次のように書かれています。

In domain.xml, please add the following property to http-listener element
<property name="com.sun.grizzly.ssl.auth" value="want"/>

ただし、これを GlassFish v3 の domain.xml に追加すると、既存のブラウザー クライアント証明書は要求されません。GlassFish サーバーが適切に設定されている。つまり、オプション「client-auth-enabled」が true に設定されたクライアント証明書が必要です。

GlassFish バグトラッカー (1) は、別のバージョンについて言及しています。

 * client-auth: want/need/<blank>

ただし、このプロパティも受け入れられません。

他の人も同じ問題を抱えています(2)。

GlassFish でオプションのクライアント証明書要求を有効にするにはどうすればよいですか? 代替手段はありますか?

(1) http://java.net/jira/browse/GLASSFISH-6935
(2) https://stackoverflow.com/questions/3634129/configure-glassfish-v3-client-auth-requested-to-want

4

1 に答える 1

2

存在しないからでしょう。

*HTTPS でクライアント証明書を扱う場合は、HTTPS リスナーの構成に注意してください。SSLv3/TLS プロトコルでは、HTTPS ソケットに 3 つのモードを使用できます。

* The traditional mode requires a single server certificate. An HTTPS client (typically a web browser) validates the server identity by matching the certificate to a list, or truststore, of Certificate Authorities. You probably use this mode every day during typical log-in activity.

* Another mode requires both client and server certificates. The client certificate is validated by the server side, and the server certificate is validated by the client side.

* The third mode requires a server certificate, but the client certificate is optional.

*現実の世界では、ユーザーがパスワードまたは証明書によって認証されているかどうかにかかわらず、同じ HTTPS URL を使用したいと考えています。このアプローチには、3 番目のオプションのクライアント証明書モードをサポートするサーバーが必要です。これを書いている時点では、GlassFish アプリケーション サーバーはこのモードをサポートしていません。幸いなことに、OpenSSO でサポートされている Apache Tomcat Web サーバーを代替手段として利用できます。参考まで

于 2011-06-02T15:08:08.130 に答える