1
谁能告诉我什么是tomcat服务器端的客户端/证书认证,在我们的应用程序中,我们获取证书作为请求参数的一部分并进行证书验证,这是否意味着我们正在做客户端/证书认证?我想我们正在做的在应用程序代码证书验证,这意味着它的应用水平,我们不是做在服务器级别的任何客户端/证书认证.. 任何人都可以请证实tomcat中服务器端的客户端/证书认证
A
回答
2
什么用服务器是客户端/证书认证在tomcat中
这是双向SSL认证。当在服务器上启用SSL时,服务器证书应该存在客户端可信任的证书存储区。
同样,启用client/certificate authentication时,客户端SSL证书应该位于服务器可信任证书存储区中。
我们获取证书作为请求参数的一部分并进行证书验证,这是否意味着我们正在进行客户端/证书验证?
不,这是应用验证。但是,谁在请求参数中设置。
注意:此客户端证书身份验证由Container完成。但是,容器使用请求参数提供ssl属性。
Look here了解当连接安全时服务器设置的属性。
相关问题
- 1. 客户端证书认证
- 2. 客户端 - 服务器用户认证
- 3. 客户端拒绝服务器证书
- 4. Java中的客户端证书认证
- 5. 服务器端的客户端证书验证DEPTH_ZERO_SELF_SIGNED_CERT错误
- 6. HttpClient的与客户端证书认证
- 7. Tomcat服务器/客户端自签名SSL证书
- 8. 客户端/服务器认证:React客户端与C#web api
- 9. Web服务客户端的SSL证书
- 10. 使用服务器证书作为客户端证书
- 11. 服务器证书与客户端证书
- 12. 客户端/服务器证书身份验证:IIS服务器端,黑莓本机浏览器客户端
- 13. iPhone:HTTPS客户端证书认证
- 14. Qt5客户端证书认证
- 15. asn1去(客户端证书认证)
- 16. SSL客户端证书认证
- 17. 客户端证书认证与HttpComponents
- 18. WCF客户端证书认证
- 19. WCF证书身份验证仅服务(无客户端证书)
- 20. 带客户端证书和Grails的Tomcat
- 21. Web服务客户端 - SSL证书
- 22. 客户端WCF服务 - SSL证书
- 23. 客户端和服务器端验证
- 24. 服务器端/客户端验证.net
- 25. 客户端计算机上的SSL服务器端证书?
- 26. Java web服务客户端,动态更改客户端证书
- 27. 客户端证书
- 28. 客户端证书
- 29. 如何验证服务器上的客户端证书?
- 30. 验证客户端证书
非常感谢您的快速回复..即使我们没有实施客户端/证书身份验证,请求参数也会在客户端请求服务时获取证书吗?我们在tomcat中实现了SSL ..我们为此配置了SSL连接器,所以如果我们设置CLientAuth = false ...它会在这种情况下工作吗? –
不,只有启用了clienauth后,才能获得此请求属性。 –
谢谢..尽管如此,我还是怀着一丝怀疑! :) ..我wl给你我正在做的这个步骤..请复习n告诉如果这是否正确--- 1.在本地创建一个名为D:/Xerox_Files/Misc/cert/client_CBR_1.jks的directtory。将此目录导出到服务器的信任存储区。 2.服务器信任库有3个签名证书,一个在步骤1中创建的证书和一个证书请求文件。 –