웹 응용 프로그램에서 WebLogic 8.1 양방향 SSL 인증 전체 예제?

Question

누구든지 WebLogic 8.1 양방향 SSL 전체 예제가 있습니까?

기밀 데이터를 보내기 위해 작은 웹 응용 프로그램 (HTML 1 개, 서블릿 1 개, JSP 1 개)을 개발 중입니다. 클라이언트는 웹 브라우저 일 수 있습니다. 서버는 WebLogic 8.1입니다.

정보는 암호화되어 있어야합니다. 게다가 웹 응용 프로그램은 사용자 이름/암호 조합 이상의 것을 사용하여 클라이언트를 인증해야합니다. HTTPS 및 two-way SSL authentication을 사용하여 구현하는 것이 좋습니다. 이렇게하면 사용자가 서버에 설치된 인증서를 보내야 웹 응용 프로그램이 정보를 보내는시기를 알 수 있습니다.

이제 웹 응용 프로그램에서 선언적 권한을 사용하는 방법을 알았지 만, 내가 인식하는 사용자를 지정하는 방법과 인증서가 무엇인지 명시하지 않았습니다.

나는이 모든 예제가 필요합니다. .war 및/또는 기본 사례를 수행하는 단계.

Answer 1

전체 예제를 쉽게 찾을 수 없을 것이라고 생각합니다. 질문은 약간 넓습니다. 그러나 당신이 제공 한 링크는 아주 좋은 출발점입니다.

먼저 configure Two-Way SSL을 사용하고 CLIENT-CERT를 사용하십시오. 클라이언트는 신뢰할 수있는 클라이언트 인증서를 구입하거나 서버 트러스트 스토어에 추가해야하는 자체 서명 된 인증서를 생성해야합니다. 이 부분은 PKI에 익숙하지 않은 경우 가장 힘든 부분 일 수 있지만이 부분의 답변은이 답변의 끝 부분에 추가되었습니다. 각 클라이언트 브라우저에 클라이언트 인증서를로드하십시오.

둘째, configure an Identity Assertion provider은 웹 브라우저의 디지털 인증서를 WebLogic Server 보안 영역의 사용자에게 매핑합니다. 필요한 경우 자신의 user name mapper을 제공하거나 기본값 (디지털 인증서의 DN 또는 고유 이름의 속성을 사용하여 WebLogic Server 보안 영역에서 적절한 사용자에 매핑)을 사용합니다.

세 번째로 Weblogic Security Realm의 클라이언트 디지털 인증서에있는 Subject의 Distinguished Name (SubjectDN) 속성에 해당하는 add users을 그룹에 할당합니다.

마지막으로 declarative authorizations에서 다음 그룹을 사용하십시오.

물론 모든 것이 새로운 것이지만 그것이 기본적으로 필요한 것입니다. 더 많은 지침이 필요한 경우 더 구체적인 질문을하고 구현하기 시작할 수 있습니다.

---

추가 자료 :

• Two-Way SSL in Weblogic for Developers
• The Fifteen Minute Guide to Mutual Authentication
• Certificate to User Mapping in WebLogic
• How to Set Up X509 Certificate Authentication for Oracle WebLogic Server (WLS 8.1 transposable)