通过 X509 证书进行验证的问题应以错误消息形式在登录表单中报告。
要获得更全面的诊断,可在 Identity Manager 服务器中启用对以下各个类和级别的跟踪:
com.waveset.session.SessionFactory 1
com.waveset.security.authn.WSX509CertLoginModule 1
com.waveset.security.authn.LoginModule 1
如果在 HTTP 请求中客户机证书属性没有命名为 javaxservlet.request.X509Certificate,则会收到一条消息,说明无法在 HTTP 请求中找到此属性。
可启用对 SessionFactory 的跟踪,以查看完整的 HTTP 属性列表,并确定 X509 证书的名称。
使用 Identity Manager 调试工具(Identity Manager 的“调试”页)编辑 LoginConfig 对象。
将 Identity Manager X509 证书登录模块的 <LoginConfigEntry> 中的 <AuthnProperty> 名称更改为正确的名称。
保存后重试。
也可能需要在登录应用程序中先删除,然后再重新添加 Identity Manager X509 证书登录模块。