SSL a due vie su Oracle WLS

23 views
Skip to first unread message

Luigi Ricco

unread,
Jan 28, 2011, 6:59:54 AM1/28/11
to jug...@googlegroups.com
Buongiorno,

Sono impelagato in una situazione di cui non riesco ad uscirne.
Lo scenario è il seguente:
Ho 2 istanze di AS WL su cui sono installate 2 applicazioni.
L'applicazione A, deployata sullAS A, c'ha dei client che devono invocare degli EJB che sono deployati sull'AS B.
Se l'invocazione avviene tramite protocollo t3 va tutto a buon fine.
Se invece l'invocazione avviene sul protocollo t3s (e quindi tramite SSL) ci sono dei problemi.

Ho configurato entrambi gli AS in modo tale da attivare la connessione SSL e configurando su entrambi gli store identity e trust all'interno dei quali sono storati i certificati rispettivamente dell'AS e della CA.

Il problema che ho riscontrato è che l'AS A (dove stà il client) non invia il certificato all'AS B e quindi non può essere fatto l'handshake.

Una ipotesi che ho formulato è che l'AS A ha come certificato un certificato di autenticazione server e non client.
non posso validare questa ipotesi perchè non riesco a generare un certificato di autenticazione sia client che server.

chi mi da una mano su tutta la linea?
compresa validazione (almeno teorica) dell'ipotesi da me formulata e una mano su come generare opportunamente i certificati o trovare un modo per inviare i certificati all'AS B (dove stanno gli EJB)?

Non so se sono stato sufficientemente chiaro.

Buona giornata,
LR

--
Luigi Ricco
=============================================
http://www.casabarletta.altervista.org
=============================================

Reply all
Reply to author
Forward
0 new messages