...
Overovanie klientských certifikátov prebieha lokálne v Smart Web aplikácii. Všetky klientské certifikáty musia byť uložené v keystore pod aliasom identickým s prihlasovacím menom (pozor na case sensitivity) a musia byť podpísané koreňovým certifikátom smenom definovaným v caCertificateAlias atribúte konfigurácie. Pre úspešnú konfiguráciu potrebné správne nakonfigurovať element authentication v súbore standalone.xml aplikačného servera Wildfly. Klientské certifikáty je potrebné generovať podľa postupu popísaného v kapitole Správa klientských certifikátov.
| Blok kódu | ||
|---|---|---|
| ||
{
"authentication": {
"authModes": [
"AUTH_CREDENTIALS_IN_SESSION",
"AUTH_CERTIFICATE_LOCALLY"
],
// cesta ku keystore a koreňový certifikát na validáciu klientských certifikátov
"keystorePath": "C:\cesta ku keystore\keystore.jks",
"caCertificateAlias": "SmartWebUsersCert", // alias koreňového certifikátu v keystore.jks,
}
} |
...