クライアントマシンでDOD発行のCAC、ActivClient、およびIEを使用して、JBoss4.2.3にデプロイされたWebアプリケーションでクライアント証明書認証を有効にしようとしています。概念実証として、ソフト証明書(自己署名証明書を生成し、PKCS12形式に変換し、IEにインポート)を使用して、JMXコンソールでクライアント証明書認証を機能させることができました。また、サンプル(デモ)CACを使用して、おそらくデモユーザーに対してオンラインでTriCareを認証することもできます。
ただし、証明書をCACからエクスポートし、CNエントリをエイリアスとして使用してJKSトラストストアにインポートしようとしましたが(必要かどうかはわかりません)、まったく機能しません。JBossログに「NullCertificateinChain」というエラーが表示され、クライアントで証明書の選択またはPINの入力を求めるプロンプトが表示されません。私の最善の理論は、トラストストアに証明書がないため、クライアントにどの証明書を要求するかはわかりませんが、この疑いを確認する方法や、何が間違っているのかはわかりません。
JBossをApacheでフロント化すると、このプロセスが簡単になりますか?(これは内部アプリであるため、JBossをWebサーバーにしました。)
古いバージョンのJBossにアップグレードすると役立ちますか?
何が起こっているのかをより明確に把握できるデバッグステートメントをどこかで有効にできますか?
ステップバイステップのドキュメントはどこかにありますか?これに関する専門知識を得るにはどうすればよいですか?私は、JBoss 4オンラインドキュメント、「JBoss in Action」、「Core Security Patterns」、およびこの問題に触れるいくつかのQ&Aに基づいてソリューションをまとめています。
どんな助けでも大歓迎です!