양방향 SSL이 활성화 된 상태에서 Weblogic 10.3에서 서블릿을 실행 중입니다. 나는 HttpServletRequest의에서 다음과 같은 속성을 얻으려고 모두가 null의 경우 :HTTPServletRequest에서 사용자 인증서가 Null입니다.
- javax.servlet.request.X509Certificate
- weblogic.servlet.request.SSLSession
어떻게 그때 서블릿에서 사용자의 인증서를 액세스합니까? 나는 운이없는 온라인으로 수색했다.
키 스토어 설정 방법을 살펴 보겠습니다. 사용자 또는 서버의 서명 된 인증서를 키 저장소로 올바르게 가져 오지 못한 경우 이러한 오류가 발생할 수 있습니다.
이 사실을 확인하려면 키 저장소에서 keytool을 실행하여 키 저장소에있는 별칭이 개인 키를 포함하는지 확인하십시오. 그런 다음 해당 별칭을보고 해당 인증서와 연관된 서명 된 (승인 된) 인증서가 있는지 또는 서명 된 인증서에 연결된 별칭이 있는지 확인하십시오.
이러한 종류의 오류는 유효성 검사를 위해 키 저장소에서 특정 별칭만을 찾는 응용 프로그램을 사용할 때 일반적입니다. 일반적으로 이것은 인증서에 모두 고유 한 "이름"이 있음을 보장 할 수 있도록 구성 할 수 있습니다. 예를 들어, 인증서 이름에 리눅스 박스의 호스트 이름을 사용하고 호스트 이름 인 별칭을 만드는 것이 일반적입니다.
연결이 SSL을 통해 작동하고 사용자 인증서가 브라우저에서 Weblogic으로 확실히 전송된다는 것을 잊어 버렸습니다. –
페이지에 기밀성이 필요합니까? – EJP
예, 불행히도 않습니다. –