我在 z 上使用 zOS RACF 作为安全注册表,配置了 SSL,需要客户端身份验证。握手效果很好,但未能从证书中获取用户 ID。来自 https://www.ibm.com/support/knowledgecenter/SS7K4U_liberty/com.ibm.websphere.wlp.zseries.doc/ae/twlp_sec_clientcert.html
第 6 步:确保用于客户端身份验证的所有客户端证书都映射到注册表中的用户身份。
对于基本注册表,用户身份是证书专有名称 (DN) 中的公用名称 (CN)。对于轻量级目录访问协议 (LDAP) 注册表,来自客户端证书的 DN 必须在 LDAP 注册表中。
描述了基本注册表和 LDAP,但是当我使用 RACF 作为我的自由安全注册表时会发生什么?经测试,不行,无法获取userid。
任何人都知道它是否受支持,如果支持,如何从证书中获取用户 ID?