{"id":7,"date":"2009-03-20T06:08:00","date_gmt":"2009-03-20T06:08:00","guid":{"rendered":"http:\/\/www.thiagovespa.com.br\/blog\/?p=7"},"modified":"2025-10-26T22:45:12","modified_gmt":"2025-10-27T01:45:12","slug":"autenticacao-mutua-no-oracle-weblogic-10-3","status":"publish","type":"post","link":"https:\/\/thiagovespa.com.br\/blog\/2009\/03\/20\/autenticacao-mutua-no-oracle-weblogic-10-3\/","title":{"rendered":"Autentica\u00e7\u00e3o M\u00fatua no Oracle Weblogic 10.3"},"content":{"rendered":"
\n

Estou utilizando autentica\u00e7\u00e3o m\u00fatua em um projeto e resolvi postar como fazer isso utilizando o Oracle Weblogic 10.3. Embora seja trabalhoso a configura\u00e7\u00e3o \u00e9 bem simples.<\/p>\n

Antes disso, o que \u00e9 Autentica\u00e7\u00e3o m\u00fatua?<\/p>\n

Autentica\u00e7\u00e3o m\u00fatua ou autentica\u00e7\u00e3o de duas vias \u00e9 quando o cliente se autentica no servidor e o servidor se autentica com a aplica\u00e7\u00e3o cliente. Dessa forma a identidade dos dois se torna confi\u00e1vel. O cliente confia no servidor pois possui ele em sua base de confian\u00e7a (trust store - servidor) e o servidor confia no cliente pelo mesmo motivo (trust store cliente). A autenticidade e a identidade do cliente e do servidor \u00e9 feita utilizando certificados.<\/p>\n

N\u00f3s vamos utilizar aqui o padr\u00e3o X.509<\/a>.<\/p>\n

M\u00e3os \u00e0 obra.<\/p>\n

Primeiro passo: Configurar o SSL simples:<\/strong><\/p>\n

1. Adicionar o CA de teste no browser (ou outro CA - Verisign, ICP-Brasil, ...).<\/strong><\/p>\n

O CA ou Certificate authority \u00e9 a entidade autoridade de certifica\u00e7\u00e3o. Ela \u00e9 responsav\u00e9l por dizer quando um certificado \u00e9 confi\u00e1vel ou n\u00e3o. Ela normalmente emite certificados.<\/p>\n

No firefox:
\nFerramentas, Op\u00e7\u00f5es (ou Editar, Prefer\u00eancias), Avan\u00e7ado, Criptografia, Autoridades, Importar<\/p>\n

No IE:
\nFerramentas, Op\u00e7\u00f5es da Internet, Conte\u00fado, Certificados, Autoridades de Certifica\u00e7\u00e3o Raiz Confi\u00e1veis, Importar<\/p>\n

Para testes: utilizar o CA de teste localizado em:
\n\\wlserver_10.3\\server\\lib\\CertGenCA.der<\/p>\n

e selecionar para confiar nesse CA.<\/p>\n

\"CAs\"<\/p>\n

2. Configurar o SSL no server.<\/strong>
\nNo console do Weblogic, selecionar Environment, Servers e o seu server, General, habilitar SSL (SSL Listen Port Enabled), colocar uma porta SSL.<\/p>\n

Para testes: selecionar Keystores, utilizar Demo Identity e Demo Trust aplicar as altera\u00e7\u00f5es.
\nPara produ\u00e7\u00e3o: selecionar Keystores, utilizar Custom Identity e Custom Trust, configurar os dados do identity e do trust<\/p>\n

\"keystores\"<\/p>\n

Restartar o server.<\/p>\n

3. Acessar uma p\u00e1gina para verificar se o SSL simples est\u00e1 funcionando.<\/strong> Por exemplo:<\/p>\n

https:\/\/localhost:7002\/console<\/p>\n

\"SSL\"<\/p>\n

Segundo passo: Configurar o SSL de duas vias<\/strong><\/p>\n

1. Para testes, criar o certificado cliente ou em produ\u00e7\u00e3o utilizar um j\u00e1 existente que seja confi\u00e1vel pelo servidor<\/strong><\/p>\n

Executar o setDomainEnv.cmd do dom\u00ednio para setar as vari\u00e1veis de ambiente.<\/p>\n

Executar o CertGen<\/p>\n

java utils.CertGen -certfile certfile.cer -keyfile keyfile.key -keyfilepass password -cn ThiagoVespa <\/code><\/p>\n

2. Converter para um formato conhecido do browser<\/strong><\/p>\n

Alguns browsers n\u00e3o reconhecem o PEM\/DER gerado ent\u00e3o \u00e9 necess\u00e1ria a convers\u00e3o para PKCS<\/p>\n

java utils.ImportPrivateKey -keystore ThiagoVespa.p12 -storepass password -storetype pkcs12 -keypass password -alias personal -certfile certfile.cer.pem -keyfile keyfile.key.pem -keyfilepass password<\/code><\/p>\n

3. Carregar o certificado cliente no Browser ou utilizar algum dispositivo de seguran\u00e7a.<\/strong><\/p>\n

No Firefox:
\nFerramentas, Op\u00e7\u00f5es (ou Editar, Prefer\u00eancias), Avan\u00e7ado, Criptografia, Certificados (ou Disp de seguran\u00e7a), Seus certificados<\/span>, Importar o certificado com extens\u00e3o p12.<\/p>\n

No IE:
\nFerramentas, Op\u00e7\u00f5es da Internet, Conte\u00fado, Certificados, Pessoal<\/span>, Importar o certificado com extens\u00e3o p12.<\/p>\n

\"certificados\"<\/p>\n

4. Configurar o servidor para requerer certificados do cliente<\/strong><\/p>\n

No console do weblogic, selecionar Environment, Servers e o seu server, SSL, Advanced, Alterar o Set Two Way Client Behavior para Client Certs Requested and Enforced, Aplicar altera\u00e7\u00f5es e reiniciar o servidor.<\/p>\n

\"Two<\/p>\n

5. Accessar a p\u00e1gina com o SSL de duas vias<\/strong><\/p>\n

Accessar por exemplo o console:<\/p>\n

https:\/\/localhost:7002\/console<\/p>\n

E o browser dever\u00e1 pedir a voc\u00ea o certificado criado.<\/p>\n

\"requisi\u00e7\u00e3o\"<\/p>\n

Pronto, a autentica\u00e7\u00e3o m\u00fatua est\u00e1 funcionando.<\/p>\n<\/div>\n

Thiago Galbiatti Vespa<\/div>\n