与在单向 SSL 中相似,双向 SSL 中的服务器将向客户端提供数字证书;而与单向 SSL 不同的是,双向 SSL 中的客户端必须在建立 SSL 会话之前向服务器提供数字证书。 要使用双向 SSL 确保 Web 资源的安全,请执行使用单向 SSL 确保资源安全的过程。有关过程的详细信息,请参阅单向 SSL。要完成该流程,还必须采取额外的步骤对 WebLogic Server 进行双向 SSL 配置,这可通过 WebLogic Server 控制台或直接编辑服务器的 config.xml 文件来实现。 通过直接编辑服务器的 config.xml 文件,也可对 WebLogic Server 进行双向 SSL 配置。(config.xml 位于服务器的根目录中。例如,作为 Workshop 域的一部分,SamplesApp 的 config.xml 文件位于 BEA_HOME\weblogic81\samples\workshop\config.xml。) 通过在 config.xml 的 <SSL> 元素中将 TwoWaySSLEnabled 特性设置为 True,可以启用双向 SSL。 <SSL Enabled="true" TwoWaySSLEnabled="true" IdentityAndTrustLocations="KeyStores" 通过将 TwoWaySSLEnabled 和 ClientCertificateEnforced 特性同时设置为 True,可以强制使用双向 SSL。 <SSL TwoWaySSLEnabled="true" ClientCertificateEnforced="true" Enabled="true" IdentityAndTrustLocations="KeyStores" 如果 Web 资源位于强制要求客户端提供证书的服务器上,则客户端可以通过修改资源控制文件上的属性来发送证书。有关详细信息,请参阅使用控件访问传输受保护的资源。
有关通过 WebLogic Server 控制台配置双向 SSL 的详细信息,请参阅 WebLogic Server 8.1 文档中的 Configuring Two-Way SSL。
ListenPort="7002" Name="cgServer"/>请注意,启用双向 SSL 并不会强制使用双向 SSL。如果仅启用双向 SSL,服务器将要求客户端提供数字证书,但如果客户端未提供数字证书,SSL 会话仍将继续。
ListenPort="7002" Name="cgServer"/>有关 config.xml 的 <SSL> 元素的语法详细信息,请参阅 WebLogic Server 8.1 文档中的 SSL。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073