ssl - 如何在信任库中为根证书配置 Elytron?
问题描述
是否可以在信任库中使用 root-ca 证书配置 WildFly 13 客户端证书身份验证?客户端将使用由该根签名的证书。
这让我想知道:在这个文档中https://ctomc.github.io/docs-playground/WildFly_Elytron_Security.html他们说:
IMPORTANT: The decoded principal * MUST* must be the alias value you set in your server’s truststore for the client’s certificate.
这意味着我可以将解码器配置为映射 CN 以外的属性,这将指向我的信任库中的 root-ca 别名,并且所有客户端证书都会有此属性指向 root-ca 别名。
但是,问题是,服务器如何知道将哪个用户映射到该证书,因为它将这个“其他”属性映射到信任库中的同一个证书?
解决方案
我认为自https://issues.jboss.org/browse/ELY-1418以来,您尝试实现的目标是可能的,这意味着自 WF14 以来。
从 ELY-1418 开始,您不必将用户证书保存在 keystore-realm 中。
推荐阅读
- reactjs - WebPack 为导入的样式表的类添加下划线,从而破坏反应组件的样式
- node.js - JWT 令牌流 - 注销案例
- blockchain - 如何在 Solidity 中连接两个字符串值
- linux - 如何在 Linux (CentOS 7) 上使用 CMAKE 从源代码构建 32 位 GRPC 二进制文件?
- powershell - 表示 Azure DevOps 管道中的列表变量,用于 PowerShell
- c++ - 如何从 CString 中删除一个单词
- elixir - JS.__struct__/1 未定义,无法扩展 struct JS
- cypress - 赛普拉斯无法到达 iframe 内的元素,怀疑是 blob
- html - 缩小整个 Wordpress 页面,同时保持页眉的整个宽度
- python - 使用 while 循环和 for 循环 python 抓取