使用证书的相互认证

mutual authentication using certificate

我一直在使用 java 开发 Web 应用程序,我想使用实现相互证书身份验证。

我使用了自签名证书,我把它放在我的浏览器(chrome) 和我的glassfish 信任库(cacerts.jks) 和配置我的 web.xml 和 sun-web.xml 并且工作正常。

当我 运行 应用程序时,它要求我选择一个证书,并在正确的身份验证后显示我请求的页面。

但是我需要制作不同的证书(实际上是三个)并根据我想要授权用户的角色。

但是即使我创建了另外两个证书并添加到浏览器证书列表中,除了第一个证书之外,浏览器并没有在证书选择提示中列出它们。

我似乎将证书添加到 glassfish trust store(cacerts.jks) 的错误版本,现在一切正常。浏览器列出了我添加的所有证书,并根据角色正确授权。