相互认证

我有几个Java Servlet需要使用X509证书进行相互验证。 我使用这里的信息来实现相互认证，并且在我的机器上工作正常。

现在我们的集成环境具有BigIP，用于将流量负载平衡到weblogic。 SSL在BigIP终止，它使用内部证书将https请求转发给weblogic，而不是使用原始https请求获得的客户端证书。 所以相互认证不起作用。

BigIP团队表示他们可以将客户端的证书放入HTTP标头（SSL_CLIENT_CERT）中，我不知道如何配置weblogic从http标头读取客户端的证书。

我是否需要编写自定义标识声明提供程序并将其配置为weblogic？ 这是最好的方法还是我有其他选择？

任何帮助，这是非常感谢！

---

如果您使用双向ssl来验证客户端身份，则需要配置标识声明者

并使用它来限制对应用程序的访问。如果您使用带有签名CA（Verisign等）的双向SSL

将仅用于信任 - 不用于身份验证或任何类型的应用程序访问限制。

请点击以下链接查看以上详细说明

http://www.oracle.com/technetwork/articles/damo-howto-091164.html。

您可以按照您的步骤配置Weblogic服务器的X509证书身份验证。

除了上面的内容，您需要遵循以下步骤

1）确保BIG IP处理可在BiG IP中的HTTPS监视器中配置的客户端证书和客户端密钥。

2）将BIG-IP配置为在每个请求中插入名为WL-Proxy-SSL的标头：值为true。

3）启用weblogic代理插件选项卡

管理控制台 - >服务器 - > [Your_Server_Name] - >配置[Tab] - >常规[子选项卡]

点击“高级”链接

选中此页面中的复选框“启用WebLogic插件”

以上更改将有助于超越Weblogic，即来自BIG IP的请求最初是SSL启用的。

使用BIGIP检查以下链接以配置WL-Proxy-SSL

https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4443.html?sr=10058313

链接地址: http://www.djcxy.com/p/21817.html

上一篇: mutual authentication

下一篇: Two way authorization with PFX file