WAS에서 WebService 클라이언트에 액세스 할 수 있도록 SSL 인증서에서 추가 정보를 추출하는 방법

Question

내 상황을 설명하기 위해 예제부터 시작하겠습니다.

신뢰할 수있는 인증서가있는 두 개의 WS (WebService) 클라이언트 A & B가 있다고 가정 해 보겠습니다. 이제 A& B 모두 내 WebServices가 상주하는 SSL을 통해 WAS (Websphere Application Server)를 호출 할 때 WAS는 신뢰할 수있는 인증서로 인해 두 가지 모두를 신뢰하고 필수 WS에 대한 액세스를 허용합니다.

우리가 원하는 것은 A만이 WAS에서 WS에 액세스 할 수 있도록 허용하기 때문에 인증서 확인 후 WAS에 정의 된 역할에 매핑되는 사용자 정보 (WAS 관리자 또는 Java 방식)를 추출 할 수 있습니다. WS에 액세스하기 위해

Answer 1

소리는 응용 프로그램에 이것을 프로그래밍하는 것이 아니라 폐지 모델을 대신 사용할 수 있습니다. SSL은 인증 기관 (아마도이 ​​경우)이 인증서를 해지 할 수 있도록 설계되었으므로 대신 그 인증서를 사용하지 않는 것이 좋습니다.

현재 어떤 플랫폼을 사용하고 있거나 SSL 연결을 어떻게하고 있는지 알지 못해도 구체적인 조언을 제공하기는 어렵지만 외출하고 모든 인증서를 서명하는 중앙 CA를 설정해야합니다. 해지 목록은 정상적으로 작동하는 것처럼 들립니다. 유효하지 않은 SSL 연결을 삭제하는 것 이외에는 애플리케이션에 아무 것도 추가 할 필요가 없습니다.