Os passos para fazer o import do certificado com chave publica se encontra no meu post "Weblogic and Wildcard SSL certificate".
Vamos configurar um JKS para nosso certificado com a chave privada para a autenticação.
Passos:
1-) Gerar um JKS com a chave privada:
keytool -importkeystore -srckeystore myPrivateKey.p12 -srcstoretype pkcs12 -destkeystore clientAuth.jks -deststoretype jks
Listar o certificado que foi importado:
keytool -list -storepass mystorepass -keystore clientAuth.jks
Altere o alias:
keytool -changealias -alias "imported certificate" -destalias "myPrivatekey" -keystore clientAuth.jks -storepass mystorepass
2-) Configurar um "PKI Credential Mapper"
- Faça login no console do Weblogic
Vá em Security Realms -> myrealm -> Providers -> Credential Mapping - Click em "new"
Preencha o campo "Name" e em "Type" selecione "PKICredentialMapper"
Click em "OK"
Click em "PKICredentialMapper"
Click na aba "Provider Specific"
Prencha os campos:
Keystore File Name: <PATH DO JKS GERADO>/clientAuth.jks
Keystore Pass Phrase: mystorepass
Confirm Keystore Pass Phrase: mystorepass
Click em "Save" e faça restart no server.
3-) Configurações no sbconsole:
Obs: As configurações que irei demonstrar a seguir podem ser feito no OEPE.
Criando um Service Key Provider
Em SSL Client Authentication Key click em "Browser"
No campo password preencha com a senha da chave privada e não do JKS.
Configure o Business Service para usar "Client Authentication"
Altere o Proxy Service para utilizar o Service Key Provider que criamos, vá no proxy e selecione a aba "Security"
Quando executar o serviço, verá na variável inbound o provider.
Nenhum comentário:
Postar um comentário