SSL双向认证APACHE，WEBLOGIC配置

 

一、问题描述

内管用户用证书登陆， weblogic应用取不到证书信息。登陆的certDN是NULL。

二、排查过程

   通过跟踪应用代码，发现证书信息没有放到 request里，所以应用取得的都是NULL。所以判定应该是配置的问题。

三、分析过程

检查 apache的配置文件，发现和以前的配置文件相比，少了SSLOptions +ExportCertData 这句话，加上以后，发现问题还是存在。此时不知道是apache的版本问题还是weblogci配置问题。所以去网上搜索apache+weblogic关于双向认证的配置。发现weblogic配置中 Client Cert Proxy Enabled 选项需要勾选，但实际配置中没有勾。勾选，重启服务后，问题解决。

四、解决步骤

    SSL双向认证必须的配置

1

    apache配置文件，现在机房 2.2版本是httpd-ssl.conf这个文件。

        SSLOptions +ExportCertData

        SSLVerifyClient require

这两句话一定要有。

2

weblogic中 ,点击 服务器，选择当前的服务器，现在机房集群环境为AppServer1和AppServer2，已启用客户机证书代理（Client Cert Proxy Enabled）的选项一定要勾选

 

 

五、原因分析

    因为已启用客户机证书代理没有勾选，所以 weblogic不接收apache发过来的证书信息，应用没有得到证书。