X.509スマートカード認証のためのWeblogic Serverの設定

Question

Oracle Weblogic 11g（10.3.6）を実行し、双方向SSL（要求され、強制されたクライアント証明書）を設定しようとしています。クライアント証明書はスマートカード上にあります。

weblogicサーバーで「basic」sslを有効にし、keytoolを使用して関連するルートCA証明書をDemoTruststore.jksファイルにインポートしました。私は双方向のクライアント証明書の動作を、サーバーに対して要求され強制されたクライアント証明書に設定しました。

残念ながら、私のアプリケーションにアクセスしようとすると、次が発生します。

<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.> 
<NO_CERTIFICATE alert was received from 127.0.0.1 - 127.0.0.1. Verify the SSL configuration has a proper SSL certificate chain and private key specified.> 
<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.> 

でActivClientダイアログがスマートカードからの証明書を選択するように見えることはありません、とピンが要求されることはありません。したがって、私は何かを間違って構成したと思う。

助けていただければ幸いです。

はジェイソン

Answer 1

を忘れていた私はこれを尋ねたので、私は答えを証明することができませんでした。 WebLogicコンソールに

1. ログ、http://whateveryourhostnameis.com:7001/console：ここに私はこれを設定するために要した手順です。あなたのユーザー名とパスワードを知っておく必要があります（わかりません）

2. 実際のサーバーインスタンスの名前をクリックします。

3. 一般タブで、「SSL Listen Port Enabled」をクリックします。保存をクリックします。

4. [SSL]タブで、[詳細設定]矢印をクリックして詳細オプションを開きます。 「クライアントの要求証明書と強制」へ

5. 変更「相互クライアント証明書の動作」

6. サーバは言うかもしれないにもかかわらず

を「使用JSSE SSL」のボックスにチェックを入れます再起動は必須ではありません。オラクル製品であり、故意に邪悪であることに注意してください。私はサーバーの再起動をお勧めします。