1
誰能告訴我什麼是tomcat服務器端的客戶端/證書認證,在我們的應用程序中,我們獲取證書作爲請求參數的一部分並進行證書驗證,這是否意味着我們正在做客戶端/證書認證?我想我們正在做的在應用程序代碼證書驗證,這意味着它的應用水平,我們不是做在服務器級別的任何客戶端/證書認證.. 任何人都可以請證實tomcat中服務器端的客戶端/證書認證
A
回答
2
什麼用服務器是客戶端/證書認證在tomcat中
這是雙向SSL認證。當在服務器上啓用SSL時,服務器證書應該存在客戶端可信任的證書存儲區。
同樣,啓用client/certificate authentication時,客戶端SSL證書應該位於服務器可信任證書存儲區中。
我們獲取證書作爲請求參數的一部分並進行證書驗證,這是否意味着我們正在進行客戶端/證書驗證?
不,這是應用驗證。但是,誰在請求參數中設置。
注意:此客戶端證書身份驗證由Container完成。但是,容器使用請求參數提供ssl屬性。
Look here瞭解當連接安全時服務器設置的屬性。
相關問題
- 1. 客戶端證書認證
- 2. 客戶端 - 服務器用戶認證
- 3. 客戶端拒絕服務器證書
- 4. Java中的客戶端證書認證
- 5. 服務器端的客戶端證書驗證DEPTH_ZERO_SELF_SIGNED_CERT錯誤
- 6. HttpClient的與客戶端證書認證
- 7. Tomcat服務器/客戶端自簽名SSL證書
- 8. 客戶端/服務器認證:React客戶端與C#web api
- 9. Web服務客戶端的SSL證書
- 10. 使用服務器證書作爲客戶端證書
- 11. 服務器證書與客戶端證書
- 12. 客戶端/服務器證書身份驗證:IIS服務器端,黑莓本機瀏覽器客戶端
- 13. iPhone:HTTPS客戶端證書認證
- 14. Qt5客戶端證書認證
- 15. asn1去(客戶端證書認證)
- 16. SSL客戶端證書認證
- 17. 客戶端證書認證與HttpComponents
- 18. WCF客戶端證書認證
- 19. WCF證書身份驗證僅服務(無客戶端證書)
- 20. 帶客戶端證書和Grails的Tomcat
- 21. Web服務客戶端 - SSL證書
- 22. 客戶端WCF服務 - SSL證書
- 23. 客戶端和服務器端驗證
- 24. 服務器端/客戶端驗證.net
- 25. 客戶端計算機上的SSL服務器端證書?
- 26. Java web服務客戶端,動態更改客戶端證書
- 27. 客戶端證書
- 28. 客戶端證書
- 29. 如何驗證服務器上的客戶端證書?
- 30. 驗證客戶端證書
非常感謝您的快速回復..即使我們沒有實施客戶端/證書身份驗證,請求參數也會在客戶端請求服務時獲取證書嗎?我們在tomcat中實現了SSL ..我們爲此配置了SSL連接器,所以如果我們設置CLientAuth = false ...它會在這種情況下工作嗎? –
不,只有啓用了clienauth後,才能獲得此請求屬性。 –
謝謝..儘管如此,我還是懷着一絲懷疑! :) ..我wl給你我正在做的這個步驟..請複習n告訴如果這是否正確--- 1.在本地創建一個名爲D:/Xerox_Files/Misc/cert/client_CBR_1.jks的directtory。將此目錄導出到服務器的信任存儲區。 2.服務器信任庫有3個簽名證書,一個在步驟1中創建的證書和一個證書請求文件。 –