基于 Java EE 证书的相互身份验证

Question

我正在尝试在我的 Java EE 应用程序中设置“基于证书的相互身份验证”。我的需求大纲如下，
部署一个 Web 应用程序（IBM Webshpere 上的 Java EE），该应用程序在 www 中公开可用，但仅通过证书向经过身份验证的客户端授予访问权限。

有人可以给我提供示例代码吗？我必须遵循的设置才能达到我的要求。

Answer 1

正如 Stas 提到的，您没有说明有关您的应用程序的任何信息（应用程序服务器是什么等）。

如果您的设置是 WebSphere 并且想要设置 SSL 相互身份验证，那么本文应该为您提供一个好主意：

http://www.ibm.com/developerworks/websphere/techjournal/0612_birk/0612_birk.html#sec1

本文中的参考文献也包含很好的信息，它们应该帮助你。

对于 Web 服务器，SSL 跃点将位于您的应用程序服务器和另一端的 Web 服务器之间（而不是运行的 WAS 服务器）。这不会更改任何配置或设置，但您应该知道，您的 SSL 通信将持续到 Web 服务器，并且 Web 服务器可能会与后端应用程序服务器进行 SSL 对话，这取决于它的设置方式。

如果您提供更多信息，那么这里的人们将能够提供帮助。

华泰
曼鲁