私はApache jamesをメールサーバーとして使用しており、X509証明書を使用してクライアント側とサーバー側の両方の認証を実装する必要があります。
サーバー側は非常に簡単で、config.xml で構成するだけです。しかし、clientauth はどうですか?
設定でこれを実装する簡単な方法はありますか? config.xml の sockets-Area で、authenticate-client を true に設定できますが、James wiki によると、keystore-section で提供されるキーストアには証明書を 1 つだけ入れることが許可されています。
<factory name="ssl" class="org.apache.avalon.cornerstone.blocks.sockets.TLSServerSocketFactory">
<authenticate-client>true</authenticate-client>
<ssl-factory>
<keystore>
<file>conf/@KEYSTORE_FILENAME@</file>
<password>@KEYSTORE_PASSWORD@</password>
<key-password>@PRIVATEKEY_PASSWORD@</key-password>
<type>JKS</type>
<protocol>TLS</protocol>
<algorithm>SunX509</algorithm>
</keystore>
</ssl-factory>
</factory>
したがって、これを行う方法に関する推奨事項がある場合、またはこれを扱うチュートリアルを知っている場合は、共有していただければ幸いです。
ありがとうございました!