참고 : 나는 내 자신의 질문에 답할 것입니다 ...이 속물을 The Internets의 집단적 지혜에 더하고 싶었습니다.APR을 사용할 때 클라이언트 인증서 인증을 JBoss 5.1.0.GA에서 작동 시키려면 어떻게해야합니까? 모든 웹 배포가 CLIENT-CERT 인증을 사용하지 않을 때 어떻게합니까?
내가 성공적으로 대부분이 페이지의 정보의 도움으로, 내 보스 5.1.0.GA 서버에서 인증서 인증을 구성한 : 아무튼 나는 하나의 컨텍스트 (의이 /openContext를 호출하자)가 http://docs.jboss.org/jbossas/jboss4guide/r1/html/ch8.chapter.html
인증이 필요없고 클라이언트 인증서 인증이 필요한 다른 컨텍스트 (예 : /securedContext) (즉, web.xml에서 CLIENT-CERT를 사용하도록 구성되어 있음). JBoss의 기본 웹 커넥터를 사용할 때 이것은 훌륭하게 작동합니다. http://myhost/openContext을 치고 인증서를 묻는 메시지가 표시되지 않지만 http://myhost/securedContext을 누르면 기대했던대로 클라이언트 인증서를 요청합니다.
그러나 JBossWeb Native을 설치하고 APR을 웹 커넥터로 사용하면 http://myhost/securedContext을 누르면 더 이상 인증서를 요청하지 않습니다. 나 또한 그 구성에 SSLVerifyClient 매개 변수를 추가하고 optional로 설정하려고했습니다
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
SSLProtocol="SSLv3+TLSv1"
SSLCipherSuite="ALL:!ADH:!SSLv2:!EXPORT40:!EXP:!LOW"
SSLRandomSeed="/dev/urandom"
SSLCertificateFile="/etc/pki/tls/certs/mycert.crt"
SSLCertificateKeyFile="/etc/pki/tls/private/mycert.key"
SSLPassword="mypasswordwhichiassureyouisbetterthanthisone"
SSLCACertificateFile="/etc/pki/tls/certs/clientCAs.crt"
/>
,하지만 /openContext 및 /securedContext 모두에서 인증서를 프롬프트처럼
는 server.xml 나의 4 월 커넥터 구성 본다 그건 내가 원하는 행동이 아니야.
하나의 웹 컨텍스트에는 인증서 인증이 필요하지만 다른 웹 컨텍스트에는 인증서 인증을 요구하지 않으려면 어떻게해야합니까?