참조 가이드에는 X509를 사용하는 여러 버전의 연락처 예제 애플리케이션이 포함되어 있다. 여기에서는 빈 설정 및 필터 설정을 여러분만의 애플리케이션 설정에 대한 시작지점으로서 복사한다. 일련의 예제 인증서들 또한 포함되어 있으므로 여러분의 서버를 설정하는데 그것들을 사용할 수 있다. 그러한 예제 인증서에는 다음과 같은 것들이 포함된다.
marissa.p12: PKCS12 형식의 파일로서 클라이언트 키와 인증서를
포함하고 있다. 이것들은 여러분이 브라우저에 설치되어 있어야 한다.
이 인증서는 애플리케이션의 “marissa” 사용자에 맵핑된다.
server.p12: 서버 인증서 및 HTTPS 연결에 대한 키
ca.jks: 자바 키 저장소(keystore)로서 marissa의 인증서를
발행한 인증기관에 대한 인증서를 포함하고 있다. 이 인증서는 컨테이너에 의해
클라이언트 인증서의 유효성을 검증하는데 사용될 것이다.
JBoss 3.2.7(그리고 톰캣 5.0)의 경우 SSL 설정은
server.xml 파일에 다음과 같이 들어있을 것이다.
<!-- SSL/TLS Connector configuration -->
<Connector port="8443" address="${jboss.bind.address}"
maxThreads="100" minSpareThreads="5" maxSpareThreads="15"
scheme="https" secure="true"
sslProtocol = "TLS"
clientAuth="true" keystoreFile="${jboss.server.home.dir}/conf/server.p12"
keystoreType="PKCS12" keystorePass="password"
truststoreFile="${jboss.server.home.dir}/conf/ca.jks"
truststoreType="JKS" truststorePass="password"
/>
만약 클라이언트에서 인증서를 제공하지 않는 경우라도 SSL 연결을
이어지게 하고 싶을 경우에는 clientAuth를
true로 설정할 수 있다.
확실한 것은 이러한 클라이언트들은 Acegi Security에 의해 보호받는 어떠한 객체에도
접근할 수 없게 되리라는 것이다(여러분이 비X509 인증 메커니즘을 사용하지 않고,
BASIC 인증을 이용하여 사용자를 인증할 경우).