Использование CLIENT -CERT для Tomcat без указания имени пользователя

Question

Использование CLIENT -CERT для Tomcat без указания имени пользователя

Я пытаюсь заставить веб-приложение Tomcat использовать аутентификацию клиентского сертификата для входящих подключений. Все работает нормально при использовании clientAuth=true в server.xml, однако из-за других приложений, работающих на том же сервере, мы не можем использовать это в производственной среде.

Есть ли способ сформировать документ web.xml таким образом, чтобы он принудительно использовал клиентский сертификат для приложения так же, как clientAuth=true? Похоже, что использование параметра CLIENT -CERT также требует, чтобы вы настроили учетную запись пользователя tomcat для каждого сертификата, который должен получить доступ к вашей системе? Нам нужна возможность разрешать все сертификаты из указанного ЦС (, установленного в хранилище доверенных сертификатов сервера ), где субъект соответствует определенным правилам (, проверенным в реальном приложении ). Я надеялся, что что-то вроде следующего сработает, но пока не повезло!

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Everything</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
<login-config>
    <auth-method>CLIENT-CERT</auth-method>
</login-config>

11

client-certificates ssl tomcat web.xml

задан user unknown 1 August 2012 в 13:46

0 ответов

Другие вопросы по тегам:

client-certificates ssl tomcat web.xml

Использование CLIENT -CERT для Tomcat без указания имени пользователя

0 ответов

Похожие вопросы: