一、问题描述
内管用户用证书登陆,weblogic应用取不到证书信息。登陆的certDN是NULL。
二、排查过程
   通过跟踪应用代码,发现证书信息没有放到request里,所以应用取得的都是NULL。所以判定应该是配置的问题。
三、分析过程
检查apache的配置文件,发现和以前的配置文件相比,少了SSLOptions +ExportCertData 这句话,加上以后,发现问题还是存在。此时不知道是apache的版本问题还是weblogci配置问题。所以去网上搜索apache+weblogic关于双向认证的配置。发现weblogic配置中 Client Cert Proxy Enabled 选项需要勾选,但实际配置中没有勾。勾选,重启服务后,问题解决。
四、解决步骤
    SSL双向认证必须的配置
1
    apache配置文件,现在机房2.2版本是httpd-ssl.conf这个文件。
        SSLOptions +ExportCertData
        SSLVerifyClient require
这两句话一定要有。
2
 
 
五、原因分析
    因为已启用客户机证书代理没有勾选,所以weblogic不接收apache发过来的证书信息,应用没有得到证书。