一尘不染

使用SSL的Tomcat客户端身份验证

tomcat

我很茫然,因为我不是Tomcat人。我需要使用第三方的Web服务,并且它们需要通过SSL进行客户端身份验证,因此他们生成并向我颁发了SSL证书。不幸的是,就他们的支持而言,这还不能给我任何有关如何实际
使用 它的指导。我被困在参加第三届会议上,所以很不幸,我不得不忍受他们缺乏支持。

因此,我所拥有的是供应商为我们提供的Java应用程序(显然从未处理过),在CentOS
5.3上运行6.0.20的Tomcat应用程序服务器以及来自第三方的SSL证书。

此时我需要做什么?我可以在网上找到的所有内容是如何设置密钥库,以便我的应用程序可以针对与其连接的事物使用客户端身份验证,而不是何时需要连接到其他人,或者如何通过端口8443使用SSL(我知道如何去做并设置好)。


阅读 235

收藏
2020-06-16

共1个答案

一尘不染

这是很长的答案:http
:
//java.sun.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html

不要相信我,但我相信,作为客户端,客户端身份验证将在服务器请求时自动执行。

如果要配置tomcat是问题,您是否阅读过http://tomcat.apache.org/tomcat-6.0-doc/ssl-
howto.html?特别是,请注意Connector元素的clientAuth属性。

2020-06-16