我需要申請SSL「相互驗證」的Web服務(SOAP)和「單向認證」的網頁,以避免在瀏覽器證書。對於信息,GUI和SOAP Webservices位於同一個戰爭模塊中。爲Web服務啓用SSL「相互認證」併爲GUI啓用「單向認證」?
我使用SSL相互認證在Tomcat容器級別:
<Connector port="8443" protocol="HTTP/1.1" connectionTimeout="20000"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="true"
sslProtocol="TLS"
keystoreFile="D:\certificates\demo-keystore"
keystorePass="xxxxxxxx"
truststoreFile="D:\certificates\demo-truststore"
truststorePass="xxxxxxxx"/>
- clientAuth =「真」意味着有效證書鏈應該由客戶端來提供(來自一個瀏覽器和web服務消費者)在接受連接之前。我知道可以通過使用clientAuth =「false」將SSL連接器配置爲不需要來自客戶端的證書鏈,然後通過使用WSS4J攔截器在消息級應用WS-Security,但是我想知道是否存在另一個解。
在此先感謝您。