启动PAS服务,进入PAS管理控制台。
进入[配置/server-config/HTTP服务/HTTP监听程序]菜单页面,点击http-listener-2连接进入配置界面
在http-listener-2的[SSL]TAB页中,勾选客户机验证复选框,点击<保存>按钮。
部署应用,可以随意使用简单的测试应用,例如:hello.war。
使用keytool工具生成 和文件。
准备好服务器证书为server.cer,根证书RSARca.cer和签名证书RSASca.cer
将和替换$APPSERVER_HOME/pas/domain/domain1/config目录下的同名文件。
启动PAS服务,进入PAS管理控制台。
进入[配置/server-config/HTTP服务/HTTP监听程序]菜单页面,点击http-listener-2连接进入配置界面
在http-listener-2的[SSL]TAB页中,勾选客户机验证复选框,点击<保存>按钮。
部署应用,可以随意使用简单的测试应用,例如:hello.war。
打开浏览器,导入证书
导入根证书RSARca.cer到浏览器的“受信任的根证书颁发机构”。
将签名证书RSASca.cer导入到浏览器的“中间证书颁发机构”。
将户证书文件例如:0001000131367190_46116445_测试用户a.pfx导入到浏览器的个人证书。
选择`测试用户a`个人证书,点击<高级>按钮,勾选`证书目的`中"客户端身份验证"复选框。
