X.509 스마트 카드 인증을위한 Weblogic 서버 구성

Question

Oracle Weblogic 11g (10.3.6)을 실행하고 양방향 SSL (요청 된 클라이언트 인증서)을 구성하려고합니다. 클라이언트 인증서는 스마트 카드에 있습니다.

weblogic 서버에서 "basic"ssl을 활성화하고 keytool을 사용하여 관련 루트 CA 인증서를 DemoTruststore.jks 파일로 가져 왔습니다. 두 가지 방법으로 클라이언트 인증서 동작을 서버에 대해 요청되고 적용되는 클라이언트 인증서로 설정했습니다.

이

<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.> 
<NO_CERTIFICATE alert was received from 127.0.0.1 - 127.0.0.1. Verify the SSL configuration has a proper SSL certificate chain and private key specified.> 
<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.> 

의 ActivClient 대화는 결코 스마트 카드에서 인증서를 선택 나타납니다, 그리고 핀이 요구되지 않습니다 :

불행하게도, 내 응용 프로그램에 액세스하려고하면 다음과 같은 문제가 발생할 수 있습니다. 따라서 뭔가 잘못 구성된 것 같습니다.

도움을 주시면 대단히 감사하겠습니다.

제이슨

Answer 1

가 잊고 있었던 나는이 물었다, 그래서 나는 대답을 증명할 수 없었다. WebLogic 콘솔에

1. 로그인, http://whateveryourhostnameis.com:7001/console : 여기에 내가이를 설정하는 데 걸린 단계입니다. 사용자 이름과 비밀번호를 알고 있어야합니다 (모름)

2. 실제 서버 인스턴스의 이름을 클릭하십시오. (웹 로직을 가진 devbox는 아마도 하나만 가질 것입니다)

3. 일반 탭에서 "SSL Listen Port Enabled"를 클릭하십시오. 저장을 클릭하십시오.

4. SSL 탭에서 고급 화살표를 클릭하여 고급 옵션을 엽니 다.

5. 변경 "2 웨이 클라이언트 인증서를 동작"에 "클라이언트 증명서를 요청하고 시행"

6. 서버가 말할 수 있지만

"를 사용 JSSE SSL"에 대한 확인란을 선택 다시 시작하지 않아도됩니다. 오라클 제품이므로 본질적으로 사악합니다. 서버를 다시 시작하는 것이 좋습니다.