在 Websphere Liberty 中设置 2 方式 ssl 身份验证并验证它
Setup 2 way ssl authentication in Websphere Liberty and verify it
我在网络服务器应用程序中使用 https://github.com/TooTallNate/Java-WebSocket 进行套接字通信。
我想在我的服务中设置相互认证。我已经在我的服务器和客户端应用程序中设置了密钥库和信任库。我无法弄清楚的是,我是否需要更改代码才能执行双向身份验证?现在我能够确认通信是通过安全通道进行的。有没有办法验证 2 way SSL authentication (mutual authentication) 正在发生?我是 运行 我在 Websphere Liberty 上的服务
Java websockets 中的 ssl 通信源:https://github.com/TooTallNate/Java-WebSocket/blob/Java-WebSocket-1.3.0/src/main/java/org/java_websocket/SSLSocketChannel2.java
我看到在 Liberty 中我可以请求客户端证书 https://www.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.wlp.doc/ae/twlp_sec_clientcert.html
但是,为什么我需要在浏览器中添加证书?我不应该在服务器的信任库中添加客户端证书吗?
要启用客户端身份验证或相互身份验证,您需要启用 clientAuthentication="true",如下面的 Liberty 示例所示。
<ssl id="myDefaultSSLConfig"
keyStoreRef="defaultKeyStore"
trustStoreRef="defaultTrustStore"
clientAuthentication="true"
sslProtocol="TLS" />
如上link所述,浏览器需要添加或接受服务器证书,并且服务器需要有客户端的签署者证书。客户端和服务器都需要建立信任才能相互通信。
From above link: https://www.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.wlp.doc/ae/twlp_sec_clientcert.html
- Add a client certificate to your browser. See the documentation of your browser for adding client certificates.
- Make sure the server trusts any client certificates that are used.
我在网络服务器应用程序中使用 https://github.com/TooTallNate/Java-WebSocket 进行套接字通信。
我想在我的服务中设置相互认证。我已经在我的服务器和客户端应用程序中设置了密钥库和信任库。我无法弄清楚的是,我是否需要更改代码才能执行双向身份验证?现在我能够确认通信是通过安全通道进行的。有没有办法验证 2 way SSL authentication (mutual authentication) 正在发生?我是 运行 我在 Websphere Liberty 上的服务
Java websockets 中的 ssl 通信源:https://github.com/TooTallNate/Java-WebSocket/blob/Java-WebSocket-1.3.0/src/main/java/org/java_websocket/SSLSocketChannel2.java
我看到在 Liberty 中我可以请求客户端证书 https://www.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.wlp.doc/ae/twlp_sec_clientcert.html 但是,为什么我需要在浏览器中添加证书?我不应该在服务器的信任库中添加客户端证书吗?
要启用客户端身份验证或相互身份验证,您需要启用 clientAuthentication="true",如下面的 Liberty 示例所示。
<ssl id="myDefaultSSLConfig"
keyStoreRef="defaultKeyStore"
trustStoreRef="defaultTrustStore"
clientAuthentication="true"
sslProtocol="TLS" />
如上link所述,浏览器需要添加或接受服务器证书,并且服务器需要有客户端的签署者证书。客户端和服务器都需要建立信任才能相互通信。
From above link: https://www.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.wlp.doc/ae/twlp_sec_clientcert.html
- Add a client certificate to your browser. See the documentation of your browser for adding client certificates.
- Make sure the server trusts any client certificates that are used.