2
我已經成功地在客戶端應用程序和Tomcat實例之間設置了相互SSL。但是,我現在正在尋找一種方法,通過相互SSL僅公開部署在Tomcat中的部分服務。儘管看起來可以使用APR配置(通過將「SSLVerifyClient」屬性的值定義爲「可選」),但我似乎無法找到與Tomcat中的JSSE實現SSL相同的方法。感謝任何關於如何完成這些任務的意見。在Tomcat中爲每項服務啓用雙向SSL
乾杯, Prabath
A
回答
3
(注意SSLVerifyClient="optional"與APR相當於clientAuth="want"與JSSE連接器。儘管是可選的,這是在連接時協商,而不是重新協商一旦路徑是由服務器已知的。 )
如果您只想對某些Web應用程序(或路徑)使用客戶端證書身份驗證,則需要使用信任庫配置連接器,但請保留clientAuth="false"。
然後,在您的WEB-INF/web.xml中,您需要配置CLIENT-CERT驗證。這將使用重新協商在必要時要求客戶證書。配置是這樣的:
<web-app>
<display-name>My Webapp</display-name>
<security-constraint>
<web-resource-collection>
<web-resource-name>App</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>cert</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
<security-role>
<role-name>cert</role-name>
</security-role>
</web-app>
(你想也需要用戶的主題的DN映射到相應的角色,配置Tomcat用戶時。)
+0
嗨布魯諾,這正是我需要的。感謝非常豐富的答案! –
相關問題
- 1. Tomcat - 雙向SSL作爲服務器
- 2. Tomcat - 啓用雙向SSL
- 3. 啓用了SSL的Tomcat上的非SSL Web服務
- 4. 沒有「服務器」的Java雙向SSL
- 5. 同一Tomcat服務器上的兩個應用程序之間的雙向SSL
- 6. 與Tomcat的雙向SSL通信
- 7. 爲Web服務啓用SSL「相互認證」併爲GUI啓用「單向認證」?
- 8. 爲我的WCF服務啓用SSL
- 9. 發行啓用SSL爲Axis2 Web服務
- 10. 爲瘦服務器和Sinatra啓用SSL
- 11. 在LINUX上啓動Tomcat作爲服務
- 12. 啓用Tomcat服務器SSL是否有必要?
- 13. 在EC2 Tomcat服務器上安裝SSL
- 14. 窗口服務每天自動重啓現有tomcat服務
- 15. 如何知道https服務器是單向還是雙向ssl
- 16. tomcat服務器:Tomcat服務器是否必須每天重新啓動?
- 17. 用於GAE上的Web服務的雙向SSL(java)
- 18. 在Linux中從tomcat啓動服務
- 19. 在Tomcat中的Web應用程序中啓用SSL(雙向握手)到外部應用程序
- 20. 雙向SSL或單向SSL在單向休息時調用?
- 21. 如何爲WCF webHttpBinding AJAX Ajax啓用服務啓用SSL?
- 22. 啓用SSL啓動Tomcat時出錯
- 23. SSL啓用:Windows 7中的Tomcat
- 24. SSL啓用問題:Windows 7中的Tomcat
- 25. 在Google Compute Engine的Tomcat上啓用SSL
- 26. 將Glassfish配置爲使用雙向SSL的Web服務的客戶端
- 27. Tomcat服務器未啓動
- 28. 從MSExcel調用SSL啓用的服務?
- 29. 官方Tomcat服務在每次啓動時如何確定JVM?
- 30. 使用Tomcat(在apache-tomcat集羣中)作爲反向代理服務器到
你有沒有考慮閱讀該連接器的Tomcat文檔? – EJP