配置双向验证

• 在应用程序中启用双向 SSL 验证

• 启用对所有应用程序的相互验证

在双向验证中，服务器端和客户端验证都会被启用。要测试双向验证，必须存在一个包含有效证书的客户机。有关相互验证的信息，请参见《The J2EE 1.4 Tutorial》中的 "Security" 一章，网址为 http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。

在应用程序中启用双向 SSL 验证

要启用对特定应用程序的相互验证，请使用 deploytool 将验证方法设置为 Client-Certificate。有关使用 deploytool 的更多信息，请参阅《The J2EE 1.4 Tutorial》的 "Security" 一章，网址为 http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。

启用对所有应用程序的相互验证

Application Server 使用 certificate 领域进行 HTTPS 验证。

1. 在管理控制台树组件中，展开“配置”节点。

2. 选择要配置的实例：

   • 要配置特定的实例，请展开该实例的配置节点。例如，对于默认实例 server，请展开 server-config 节点。

   • 要为所有实例配置默认设置，请展开 default-config 节点。

3. 展开“安全性”节点。

4. 展开“区域”节点。

5. 选择 "certificate" 领域。

6. 单击“添加属性”按钮。

   1. 在“名称”字段中，输入 clientAuth。

   2. 在“值”字段中，输入 true。

7. 单击“保存”。

8. 如果控制台中显示“必须重新启动”，请重新启动 Application Server。

   重新启动服务器之后，需要对使用 certificate 领域的所有应用程序进行客户机验证。