authentication - Tomcat 作为客户端身份验证

因为我不是Tomcat人，所以我很茫然。我使用 tomcat 作为我们 Java 应用程序的网络服务器，现在我们正在尝试与我们的一个客户集成，他们需要通过 SSL 进行客户端身份验证，因此他们生成并颁发给我一个 SSL 证书，以便在与他们的系统通信期间在 tomcat 中使用它. 不幸的是，这是他们支持的，不能给我任何关于如何实际使用它的指导。

所以我拥有的是一个 Java 应用程序，一个在 rehat 7 上运行 8 的 Tomcat 应用程序服务器，以及来自客户端的本地 CA 的 .p12 证书。

现在我有 2 个证书，一个用于 SSL，另一个作为客户端身份验证，如何定义客户端身份验证并将其附加到我与另一个系统的通信中，我尝试使用 SSLCACertificateFile 属性但没有运气，

连接器端口="443" 协议="HTTP/1.1" connectionTimeout="20000" redirectPort="8446" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="fileto.p12" keystorePass="changeit" keystoreType="PKCS12" truststoreType="PKCS12" SSLCACertificateFile="CAfileto_T.p12" SSLCACertificatePass="changeit"

领域 className="org.apache.catalina.realm.LockOutRealm" 领域 className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"