与在单向 SSL 中相似,双向 SSL 中的服务器将向客户端提供数字证书;而与单向 SSL 不同的是,双向 SSL 中的客户端必须在建立 SSL 会话之前向服务器提供数字证书。
要使用双向 SSL 确保 Web 资源的安全,请执行使用单向 SSL 确保资源安全的过程。有关过程的详细信息,请参阅单向 SSL。要完成该流程,还必须采取额外的步骤对 WebLogic Server 进行双向 SSL 配置,这可通过 WebLogic Server 控制台或直接编辑服务器的 config.xml 文件来实现。
有关通过 WebLogic Server 控制台配置双向 SSL 的详细信息,请参阅 WebLogic Server 8.1 文档中的 Configuring Two-Way SSL。
通过直接编辑服务器的 config.xml 文件,也可对 WebLogic Server 进行双向 SSL 配置。(config.xml 位于服务器的根目录中。例如,作为 Workshop 域的一部分,SamplesApp 的 config.xml 文件位于 BEA_HOME\weblogic81\samples\workshop\config.xml。)
通过在 config.xml 的 <SSL> 元素中将 TwoWaySSLEnabled 特性设置为 True,可以启用双向 SSL。
<SSL Enabled="true" TwoWaySSLEnabled="true" IdentityAndTrustLocations="KeyStores"
ListenPort="7002" Name="cgServer"/>请注意,启用双向 SSL 并不会强制使用双向 SSL。如果仅启用双向 SSL,服务器将要求客户端提供数字证书,但如果客户端未提供数字证书,SSL 会话仍将继续。
通过将 TwoWaySSLEnabled 和 ClientCertificateEnforced 特性同时设置为 True,可以强制使用双向 SSL。
<SSL TwoWaySSLEnabled="true" ClientCertificateEnforced="true" Enabled="true" IdentityAndTrustLocations="KeyStores"
ListenPort="7002" Name="cgServer"/>有关 config.xml 的 <SSL> 元素的语法详细信息,请参阅 WebLogic Server 8.1 文档中的 SSL。
如果 Web 资源位于强制要求客户端提供证书的服务器上,则客户端可以通过修改资源控制文件上的属性来发送证书。有关详细信息,请参阅使用控件访问传输受保护的资源。
