Glassfish 3.1.2 Konfiguration Client-Zertifikat für die Gegenseitige Authentifizierung

Ich brauche Hilfe bei der Konfiguration GF3.1.2 habe ich folgende änderungen gemacht, bitte lassen Sie mich wissen, wenn ich bin fehlt etwas wichtiges, wie nach verpasst es NICHT funktioniert.
meine id ist [email protected]

Könnte ich nicht gefunden, einen bestimmten thread oder Antworten im forum, wenn eine Verbindung besteht, wird es hilfreich sein.
wenn Sie jedes Dokument für Sie das bitte weiterleiten.

bitte tun Sie das nötige,

web.xml 

<login-config>
  <auth-method>CLIENT-CERT</auth-method>
</login-config>
<security-constraint>
  <web-resource-collection>
    <web-resource-name>Entire Application</web-resource-name>
    <url-pattern>/faces/*</url-pattern>
    <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>
    <description/>
    <role-name>authorized</role-name>
  </auth-constraint>
  <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>
<security-role>
  <description/>
  <role-name>authorized</role-name>
</security-role>

sun-web.xml

<security-role-mapping>
  <role-name>authorized</role-name>
  <principal-name>admin</principal-name>
  <group-name>authorized</group-name>
</security-role-mapping>

domain.xml

<security-service>
  <auth-realm classname="com.sun.enterprise.security.auth.realm.file.FileRealm" name="admin-realm">
    <property name="file" value="${com.sun.aas.instanceRoot}/config/admin-keyfile"></property>
    <property name="jaas-context" value="fileRealm"></property>
  </auth-realm>
  <auth-realm classname="com.sun.enterprise.security.auth.realm.file.FileRealm" name="file">
    <property name="file" value="${com.sun.aas.instanceRoot}/config/keyfile"></property>
    <property name="jaas-context" value="fileRealm"></property>
  </auth-realm>
  <auth-realm classname="com.sun.enterprise.security.auth.realm.certificate.CertificateRealm" name="certificate">
    <property name="assign-groups" value="authorized"></property>
  </auth-realm>
  • Bitte etwas konkreter über das, was "NICHT funktioniert". Was baust du? Sind Sie sicher, dass die client-Seite ist korrekt arbeitet?
  • Speziell Meine borowser nicht fragt, für client-Zertifikat, ich will zu authentifizieren Benutzer, die mit client-Zertifikat habe ich gemacht, bestimmte änderungen in der glassfish-server.
  • also Wenn ich die url im browser sollte es Fragen für client-Zertifikat? bin ich im Recht.
  • Anwendung:- JSF-web-Anwendung
  • web app arbeitet nahtlos Ende-zu-Ende
  • Ich schlage vor, Aufbau eines test-client gibt Ihnen viel mehr Kontrolle über das, was Los ist. Wenn ich aktiviert gegenseitige Authentifizierung an einem web-service vor kurzem, der browser kam mit einer error-Seite. Aber es ist in Ordnung, wenn man von anderen clients.
  • Ich habe die browser-basierte web-apps, auch ich habe comodo signiertes client-Zertifikat sollte ich hinzufügen, dass in den keystore.jks oder cacerts.jks, auch seine root-und intermediate-Zertifikat sollten in cacerts.jks?? bitte lassen Sie mich wissen, ich denke, hier sollte es einige Fehler, auch in Bezug auf server-Zertifikats sollte ich installieren, die im browser habe ich Recht
  • Web-service-client ist in Ordnung, gibt es eine bestimmte Bescheinigung exchange zu tun haben, ich für browser-basierte web-Anwendung? Oder der browser ist nicht zu schicken, Zertifikat server, IE 8 und firefox ich bin über -, server-cert ist glassfish pre installiert, client-cert ist comodo secure E-Mail.
  • Es ist die Arbeit mit Web-browser auch, ich war mit comodo/home pki-Zertifikate, die ich entfernt haben, benutzt self signed/verisign-client-Zertifikate, und jetzt funktioniert es das richtige war, Tannen-Zeit für mich-Client-Authentifizierung nur Wenige!!!

InformationsquelleAutor user1347618 | 2012-04-20
  1. 1

    Den login-config-Abschnitt ist unvollständig in Ihrem web.xml

    <login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>certificate</realm-name>
</login-config>

    Den realm-name Inhalt muss mit dem name-Attribut auth-realm-element in domain.xml, die in Ihrem Fall ist "Zertifikat"

    [aktualisiert]

    Zusätzlich das CA-Zertifikat importiert werden muss in die server-truststore -

    ${com.sun.aas.instanceRoot}/config/cacerts.jks
    • Die server-keystore enthält das server-Zertifikat, nicht auf dem client ersetzen.
    • richtig, nur das CA-Zertifikat importiert werden muss, in cacerts
    • Hi spezifisch nach Veränderungen in domain.xml für client-cert auth meine Bewerbung ist nicht gefragt, für client-Zertifikat zur Authentifizierung Benutzer-login im browser sollte es Fragen zum client-Zertifikat, ich habe hinzugefügten realm-Namen im login-config auch, wie würde ich wissen, mein client-Zertifikat benötigt, über GF3.1.2, wenn Sie wollen config-Dateien bitte lass es mich wissen. wie Sie mit Ihnen teilen.
    • Bitte könnten Sie klarstellen, deine Letzte Bemerkung? Was passiert, nachdem Sie den richtigen realm-Namen im login-config-Abschnitt?
    • Nach änderungen, die ich versuche zu Debuggen ssl-log-in-server.Protokoll die folgenden Zeilen kommen in den Protokollen, [#|2012-04-25T11:12:33.026-0700|INFO|glassfish3.1.2|javax.enterprise.system.std.com.sun.enterprise.server.logging|_ThreadID=41;_ThreadName=Thread-2;|admin-thread-pool-4848(3), fatal error: 80: problem-unwrapping net aufnehmen javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?|#] Können ältere hello-Nachrichten: true initial handshake: stimmt, Ist sicher Neuverhandlung: false|#]
    • auch ich habe zwei persönliche Zertifikate in meinem browser speichern noch beim anschließen es ist nicht gefragt oder aufgefordert, wählen Sie " Zertifikat für client-Authentifizierung?
    • Bitte helfen Sie dringend benötigen, alles ist in Ordnung, nur-client-certs kommen nicht auf server-Seite oder in den logs, bitte um Hilfe nur-client-certs sind nicht entsprechend everythis sonst ist happeing
    • INFO: http-thread-pool-8181(3) INFO: RECV SSLv3 ALERT: INFO: Warnung, INFO: no_certificate INFO: SSL -- handshake alert: no_certificate INFO: http-thread-pool-8181(3), fatal error: 80: problem-unwrapping net aufnehmen javax.net.ssl.SSLProtocolException: handshake alert: no_certificate INFO: %% Ungültig: [Session-2, SSL_RSA_WITH_RC4_128_SHA] INFO: http-thread-pool-8181(3) INFO: SENDEN SSLv3 ALERT: INFO: fatal, INFO: Beschreibung = internal_error INFO: http-thread-pool-8181(3), SCHREIBEN: SSLv3 Alert, Länge = 2 INFO: Mit SSLEngineImpl.
    • Ich habe comodo signiertes client-Zertifikat sollte ich hinzufügen, dass in den keystore.jks oder cacerts.jks, auch seine root-und intermediate-Zertifikat sollten in cacerts.jks?? bitte lassen Sie mich wissen, ich denke, hier sollte es einige Fehler, auch in Bezug auf server-Zertifikats sollte ich installieren, die im browser habe ich Recht
    • Nun ich bin versucht, setup-glassfish-ohne apps einfach glassfish für die client-auth-setup, localhost:8181
    • Hand shake ist passiert smoothely bei der Verwendung mit web-service-client, nur wenn die Verbindung über web-browser-Zertifikat exchange ist nicht passiert, bekommen keinen-cert-Fehlermeldung, wenn der client versucht, zu präsentieren, client-cert, jede Anregung, wie exchange CERT zwischen web-browser und server?
    • Es ist die Arbeit mit Web-browser auch, ich war mit comodo/home pki-Zertifikate, die ich entfernt haben, benutzt self signed/verisign-client-Zertifikate, und jetzt funktioniert es das richtige war, Tannen-Zeit für mich-Client-Authentifizierung nur Wenige!!!

    InformationsquelleAutor PA314159
  2. 1

    Eigentlich habe ich versucht auf glassfish 3.1.2 und arbeitete unter folgenden Bedingungen:

    1.Ich habe denselben Schlüssel verwenden(Vertrauen) speichern von jks Typ und in der gleichen Lage. Um zu reden mit anderen Zertifikat-Formate, die Sie konvertieren, um format jks-format verarbeiten kann.

    2.in einem glassfish-web.xml Sie sollten wie diese Zuordnung 

        <security-role-mapping>
      <role-name>manager</role-name>   
    <group-name>authorized</group-name>
    </security-role-mapping>

    3.in einem domain.xml die Datei sollten Sie die folgenden: 

    <auth-realm classname="com.sun.enterprise.security.auth.realm.certificate.CertificateRealm" name="certificate">
              <property name="assign-groups" value="authorized"></property>
            </auth-realm>

    Hinweis: in web.xml Sie haben realm-name matching domain.xml Datei

    • <login-config> <auth-Methode>CLIENT-CERT</auth-method> <realm-name>Zertifikat</realm-name> </login-config>
    • Dank khurshed für die Zeit nehmen, diese zu beantworten.
    InformationsquelleAutor Khurshed Salimov
  3. 0

    Wenn jemand wird versuchen, diese erste Zeit, die es dauern wird, Zeit für Sie zu verstehen, in einfachen Worten, die client-und server-Vertrauen-Geschäfte sollte einander Vertrauen, Zertifikate, ersten ist es besser, verwenden Sie Selbst signierte Zertifikate exchange-Zertifikate für server und client, kann man sich folgenden Artikel helfen die vereinfachten Schritte. Artikel können Sie dann Ihre eigenen Methoden, Zertifikate, die immer u wollen.

    http://www.slideshare.net/krizsan/scdjws-5-study-notes-3085287

    SCDJWS 5
    oder heutzutage wissen, wie
    Oracle Certified Professional,
    Java EE 5 Web Services Developer
    Studie Weist
    durch
    Ivan Ein Krizsan
    Version: Februar 23, 2012

    InformationsquelleAutor user1347618
  4. 0

    Ich habe das gleiche problem.

    Set "Client-Authentifizierung: true" in "http-listener-2".

    InformationsquelleAutor long
Schreibe einen Kommentar