Spec-Zone .ru
спецификации, руководства, описания, API
Содержание документации

Неспособный Использовать Сертификаты От Браузера Для Аутентификации клиента.


Признаки

Выполняя апплет в браузере, используя среду выполнения Java Sun (JRE) реализация, апплет неспособен использовать сертификаты от браузера для https аутентификации клиента.

Причина

Плагин Java использует сертификаты для аутентификации клиента от хранилища сертификата, определенного для среды выполнения Java Sun (JRE). Плагин не использует сертификаты от хранилища сертификата браузера.

Разрешение

Аутентификация клиента в плагине Java требует, чтобы клиентское хранилище сертификата на пользовательском диске, keystore тип, и пароль получило доступ к клиенту. Следующим трем параметрам нужно предоставить системные свойства:

-Djavax.net.ssl.keyStore=<client_keystore_file_path>
-Djavax.net.ssl.keyStorePassword=<password to access the client keystore file>
-Djavax.net.ssl.keyStoreType=<keystore_type>

Эти свойства должны быть определены во Вкладке "Дополнительно" Панели управления Java.

Чтобы экспортировать цифровой сертификат от хранилища сертификата браузера в файл, выполните следующие шаги:

  1. Откройте окно браузера и щелкните по Инструментам. Щелкните по интернет-элементу подменю Options.
  2. Щелкните по вкладке Content.
  3. В разделе сертификатов в середине нажмите кнопку Certificates. Доступные сертификаты показывают в диалоговом окне.
  4. Выберите Аутентификацию клиента в Намеченном выпадающем меню Цели.
  5. Выберите сертификат, который Вы хотите экспортировать.
  6. Нажмите кнопку Export. Менеджер по Сертификату Экспорт Визард запускает.
  7. На Желанном окне щелкните по Next.
  8. Сохраните значение по умолчанию к "да, Экспортируйте закрытый ключ" и щелкните по Next.
  9. Сохраните значение по умолчанию к "Exchange Персональных данных - PKCS #12 (.PFX)" и щелкните по Next.
  10. Введите запрошенную информацию в окне Пароля.
  11. Введите путь и имя файла файла, чтобы экспортировать. Система автоматически дает файл a .pfx расширение. Щелкните по Next.
  12. Рассмотрите информацию, которую Вы предоставили в вышеупомянутых шагах, и щелкните по Finish.

Пример:

Если пользователь экспортирует сертификат вызванному файлу c:\certs\client.pfx, необходимые системные свойства примут следующие значения:

-Djavax.net.ssl.keyStore=c:\certs\client.pfx
-Djavax.net.ssl.keyStorePassword=<password to access the client keystore file c:\certs\client.pfx>
-Djavax.net.ssl.keyStoreType=pkcs12

Соответствующая информация

Ни один.

Oracle и/или его филиалы Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.
Свяжитесь с Нами