Jetty(KARAF)のクライアント - 証明書認証 -- java フィールド と authentication フィールド と ssl フィールド と jetty フィールド と apache-karaf フィールド 関連 問題

client-certificate authentication on jetty (karaf)












3
vote

問題

日本語

Jetty Server上の証明書を使用してクライアント認証を行う必要があります。

これを使用してTomcatについてこれをやったことがあります。

<事前> <コード> insert-comment1

しかし、私はカラフでやりたいので、jetty.xmlに次のように追加することによってそれをすることができることを学びました:

<事前> <コード> insert-comment2

およびorg.ops4j.pax.web.xmlに続く:

<事前> <コード> insert-comment3

しかしそれはカラフでは動作してはいけません、それはクライアント証明書を要求しません。 Server-Cert-Authenticationのみを使用してHTTPSで動作します。

私は何が足りないの?

英語

I need to do client authentication using certificate on jetty server.

I have done this on Tomcat using:

<Connector            protocol="org.apache.coyote.http11.Http11Protocol"            port="8443" maxThreads="200"            minSpareThreads="5"             enableLookups="true" disableUploadTimeout="true"            acceptCount="100"            scheme="https" secure="true" SSLEnabled="true"            keystoreFile="D:certificatescertsserver.jks" keystoreType="JKS" keystorePass="password"            truststoreFile="D:certificatescerts rust_store.jks" truststoreType="JKS" truststorePass="password"            clientAuth="true"            sslProtocol="TLS"/> 

But i want to do it on karaf, so i learned that i could do it by adding following on jetty.xml :

<Call name="addConnector">  <Arg>    <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">      <Arg>        <New class="org.eclipse.jetty.http.ssl.SslContextFactory">          <Set name="KeyStore">./etc/keystores/server.jks</Set>          <Set name="KeyStorePassword">password</Set>          <Set name="KeyManagerPassword">password</Set>          <Set name="TrustStore">./etc/keystores/trust_store.jks</Set>          <Set name="TrustStorePassword">password</Set>        </New>      </Arg>      <Set name="port">8443</Set>      <Set name="maxIdleTime">30000</Set>    </New>  </Arg> 

and following on org.ops4j.pax.web.xml :

org.osgi.service.http.port=8181 org.osgi.service.http.port.secure=8443 org.osgi.service.http.secure.enabled=true org.ops4j.pax.web.ssl.keystore=./etc/keystores/keystore.jks org.ops4j.pax.web.ssl.password=password org.ops4j.pax.web.ssl.keypassword=password #org.ops4j.pax.web.ssl.clientauthwanted=false org.ops4j.pax.web.ssl.clientauthneeded=true 

But it dont work on karaf, it don't ask for client certificate. It works on https using server-cert-authentication only.

What am i missing?

</div
              

回答リスト

2
 
vote
vote
ベストアンサー
 

2の変化が必要でした:

  1. org.ops4j.pax.web.xmlファイルの名前変更org.ops4j.pax.web.cfg
  2. 追加 org.ops4j.pax.web.config.file=./etc/jetty.xml org.ops4j.pax.web.cfg
 

2 changes were needed:

  1. Renamed org.ops4j.pax.web.xml file to org.ops4j.pax.web.cfg
  2. Added org.ops4j.pax.web.config.file=./etc/jetty.xml to org.ops4j.pax.web.cfg
</div
 
 

関連する質問

1  アパッチのキャメル。代わりにSOAPメッセージを返す  ( Apache camel return soap message instead fault ) 
ラクダによるSOAP Webサービスを作成します。今私はエラーを処理しようとします。 私のwsdlが障害要素ではないという問題なので、代わりに返品メッセージが必要です。 私はこれを手に入れます: <事前> <コード> MySQL TRANSACTION5 し...

0  org.osgi.framework.bundleException:不足要件[260.0]パッケージ; (&(package = javax.mail.internet)(バージョン> = 1.5.0)(!(バージョン> = 2.0.0))  ( Org osgi framework bundleexceptionmissing requirement 260 0 package packa ) 
カラフにカスタムジャーをインストールすると、この例外を取得しています インストール-S MVN:com.cgi.horizo​​n / myjar / 0.0.1 org.osgi.framework.bundleException:Bundle XXXX...

5  aries with karaf - BluePrintリファレンス外部プロパティファイル  ( Aries blueprint in karaf can a blueprint reference an external properties file ) 
ActiveMQ BluePrintを使用してJMS接続プールを設定しています。 私はまたラクダを使っていくつかの機能を処理します。 org.apache.camel.spring.spi.BridgePropertyPlaceholderConfig...

22  カラフのJAX-RSバンドルでの春セキュリティを使用する  ( Using spring security on a jax rs bundle in karaf ) 
JAX-RSを使用して一部のRESTサービスを処理するOSGiバンドルを持っています。このバンドルはKARAFでApache CXFで実行されています。特定のパス/メソッドの組み合わせに基本的なHTTP認証を適用する必要があります。私は春のセキュリティでじん...

0  Karaf 2.2.5でSpring-DM 1.2.1のインストールに失敗しました  ( Failed to install spring dm 1 2 1 in karaf 2 2 5 ) 
私はカラフから初心者です。 Karaf 2.2.5でSpring-DM 1.2.1をインストールしようとしました。 次のエラーメッセージで失敗しました: エラー実行コマンド:ZIP MVNの最初のエントリに存在しないマニフェスト:org.springFrame...

2  KARAFで桟橋を取得するには、ファイルシステムから静的コンテンツを提供しますか?  ( How to get jetty in karaf to serve static content from file system ) 
カラフの束の外側から静的コンテンツを提供する必要があります。それはすでにPAX Webと桟橋を内蔵しているので、それは問題ではないだろうと思いましたが、これまでの成功はありませんでした:( 私は jetty 、<コード>、<コード>、<コード>、 war およ...

5  カラフ内のSpring JDBC宣言型取引管理  ( Spring jdbc declarative transaction management within karaf ) 
プロジェクトモジュールを持っています。これは、OSGiバンドル(Spring-DM)として構築されています。 バンドルはカラフコンテナに展開されています。 私はSpring-JDBCを使用して開発されたデータベースのインタラクションクラシエスを持っています。 ...

1  Apache KarafはSpringアプリケーションのコンテキストをロードしません  ( Apache karaf does not load the spring application context ) 
Apache Karafに展開される春アプリOSGIバンドルを書いています。私のバンドルは正常に生成され、カラフにバンドルをインストールすると、バンドルが正常に開始され、対応するバンドルステータスは '解決されました'です。しかし、私はバンドルがうまく始まっ...

1  ApacheキャメルブループリントベースのOSGiバンドルで検出されたbuldethnameが検出されました  ( Duplicate servletname detected in apache camel blueprint based osgi bundles ) 
私は2つのキャメルサーブレットベースのAPI(2つのOSGIバンドル)を作成しようとしています。私はこの例では、Blueprint XMLを使用しています。 / a>。 これらは2つの青写真XML、です。 <コード> <?xml version="1.0" ...

-1  KARAF JDBC - JDBC:クエリ:指定された引数が多すぎます  ( Karaf jdbc jdbcquery too many arguments specified ) 
karaf jdbc:queryコマンドに問題があります。以下を実行すると: <事前> <コード> karaf@root()> jdbc:query mysql-ds "select * from test" コンソールは常に戻ります。 エラー実行コマ...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有