我想要一个用于keycapture中证书身份验证的身份验证流,并遵循了keycapture的文档。
我用这些命令生成了密钥库和信任库
keytool.exe -genkey -keyalg RSA -alias localhost -keystore keystore.jks -storepass password123 -validity 360
keytool.exe -export -alias localhost -file localhost.cer -keystore keystore.jks
keytool.exe -import -v -trustcacerts -alias localhost -file localhost.cer -keystore truststore.jks
还对xml文件进行了更改,现在在故障排除部分,我不知道如何生成client_cert.crt和client _cert.key。还提到它们需要是.pem格式。
有人能帮我怎么做吗?
我假设您想要用户和密钥斗篷之间的相互SSL?,我也试过做同样的事情,但没有成功,我在keycloft doc上尝试了所有的事情,但是从来没有提示用户选择证书,最终我使用了wildfly官方文档,最终成功了!
src:https://docs.wildfly.org/18/WildFly_Elytron_Security.html#configure-ssltls
根据您提供的内容,我建议您仔细检查是否遵守了所有说明。
您是否配置了X509浏览器流?
该流应当被选择用于通过KC>身份验证>绑定
源标识也是将证书映射到用户的重要部分,因此请检查是否也正确配置了该标识。
在我这边,我尝试了按序列号进行映射,结果成功了。
我必须在Keycapture>中创建一个名为usercertificate的用户属性,其值为0D(我的证书序列号(;用户>[testuser]>属性。证书是在我的浏览器中导入的,在身份验证阶段,我的浏览器会弹出浏览器证书供选择。