环境准备
使用keytool工具生成 keystore.jks和cacerts.jks文件。
准备好服务器证书为server.cer,根证书RSARca.cer和签名证书RSASca.cer
替换证书
将keystore.jks和cacerts.jks替换$APPSERVER_HOME/pas/domain/domain1/config目录下的同名文件。
注意
为避免失败,建议提前做好备份
PAS配置
- 启动PAS服务,进入PAS管理控制台。
- 进入[配置/server-config/HTTP服务/HTTP监听程序]菜单页面,点击
http-listener-2连接进入配置界面 - 在
http-listener-2的[SSL]TAB页中,勾选客户机验证复选框,点击<保存>按钮。 - 部署应用,可以随意使用简单的测试应用,例如:hello.war。
导入证书
打开浏览器,导入证书
将根证书导入到浏览器受信任的根证书颁发机构
导入根证书RSARca.cer到浏览器的“受信任的根证书颁发机构”。
将签名证书导入到浏览器的中间证书颁发机构
将签名证书RSASca.cer导入到浏览器的“中间证书颁发机构”。
将用户证书导入到浏览器的个人证书
将户证书文件例如:0001000131367190_46116445_测试用户a.pfx导入到浏览器的个人证书。
选择`测试用户a`个人证书,点击<高级>按钮,勾选`证书目的`中"客户端身份验证"复选框。
访问验证
- 打开chrome浏览器,访问“https://127.0.0.1:8181/hello”,在[高级]中点击"继续前往127.0.0.1(不安全)"链接,会有自动弹出选择证书窗口
- 选择证书,点击<确定>按钮,进入应用页面。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
