是否可以在truststore中使用root-ca证书配置WildFly 13客户端证书身份验证?客户端将使用此根签名的证书。
这就是我想知道的:在这个文档https://ctomc.github.io/docs-playground/WildFly_Elytron_Security.html他们说:
IMPORTANT: The decoded principal * MUST* must be the alias value you set in your server’s truststore for the client’s certificate.
这意味着我可以将解码器配置为映射CN以外的属性,这将指向我的信任库中的root-ca别名,并且所有客户端证书都将此属性指向root-ca别名。 但是,问题是,服务器如何知道哪个用户映射到此证书,因为它将此“其他”属性映射到信任库中的相同证书?
从Qazxswpoi开始,我认为你所尝试的目标是可能的,这意味着自WF14以来。
从ELY-1418开始,您不必在keystore-realm中保留用户证书。
无论您使用CLIENT_CERT机制还是您自己的自定义机制,其工作的关键是