诊断问题

通过 X509 证书进行验证的问题应以错误消息形式在登录表单中报告。

要获得更全面的诊断，可在 Identity Manager 服务器中启用对以下各个类和级别的跟踪：

• com.waveset.session.SessionFactory 1

• com.waveset.security.authn.WSX509CertLoginModule 1

• com.waveset.security.authn.LoginModule 1

如果在 HTTP 请求中客户机证书属性没有命名为 javaxservlet.request.X509Certificate，则会收到一条消息，说明无法在 HTTP 请求中找到此属性。

更正 HTTP 请求中的客户机证书属性名称

1. 可启用对 SessionFactory 的跟踪，以查看完整的 HTTP 属性列表，并确定 X509 证书的名称。

2. 使用 Identity Manager 调试工具（Identity Manager 的“调试”页）编辑 LoginConfig 对象。

3. 将 Identity Manager X509 证书登录模块的 <LoginConfigEntry> 中的 <AuthnProperty> 名称更改为正确的名称。

4. 保存后重试。

   也可能需要在登录应用程序中先删除，然后再重新添加 Identity Manager X509 证书登录模块。