普元应用服务器PAS，SSL双向认证配置

环境准备

使用keytool工具生成 keystore.jks和cacerts.jks文件。

准备好服务器证书为server.cer，根证书RSARca.cer和签名证书RSASca.cer

替换证书

将keystore.jks和cacerts.jks替换

$APPSERVER_HOME/pas/domain/domain1/config

目录下的同名文件。

注意

为避免失败，建议提前做好备份

PAS配置

• 启动PAS服务，进入PAS管理控制台。
• 进入[配置/server-config/HTTP服务/HTTP监听程序]菜单页面，点击

  http-listener-2

  连接进入配置界面

  

• 在

  http-listener-2

  的[SSL]TAB页中，勾选

  客户机验证

  复选框，点击<保存>按钮。

  

• 部署应用，可以随意使用简单的测试应用，例如：hello.war。

导入证书

打开浏览器，导入证书

将根证书导入到浏览器受信任的根证书颁发机构

导入根证书RSARca.cer到浏览器的“受信任的根证书颁发机构”。

将签名证书导入到浏览器的中间证书颁发机构

将签名证书RSASca.cer导入到浏览器的“中间证书颁发机构”。

将用户证书导入到浏览器的个人证书

将户证书文件例如：0001000131367190_46116445_测试用户a.pfx导入到浏览器的个人证书。

选择`测试用户a`个人证书，点击<高级>按钮，勾选`证书目的`中"客户端身份验证"复选框。

访问验证

• 打开chrome浏览器，访问“https://127.0.0.1:8181/hello”，在[高级]中点击"继续前往127.0.0.1(不安全)"链接，会有自动弹出选择证书窗口

  

• 选择证书，点击<确定>按钮，进入应用页面。

原文链接：http://doc.primeton.com/pages/viewpage.action?pageId=46793082

详细咨询请联系普元售后：[email protected]