authentication - Tomcat 作为客户端身份验证
问题描述
我有一个带有微服务战争的 tomcat 服务器,一个与另一个系统连接的 WAR,另一个系统需要客户端身份验证,并且我有证书如何加载与该系统通信的证书,我尝试在 HTTPS 加密中使用此证书但是失败了,如果tomcat将与某个URL连接,我想加载一个证书,我的意思是tomcat将是客户端而不是服务器,我知道如何使tomcat需要客户端身份验证作为服务器但是如果有另一个系统,这里的tomcat是客户端,如何在tomcat中插入证书,应用程序是java,操作系统是linus redhat 7我试图将证书插入操作系统级别和cacert但相同
解决方案
因为我不是Tomcat人,所以我很茫然。我使用 tomcat 作为我们 Java 应用程序的网络服务器,现在我们正在尝试与我们的一个客户集成,他们需要通过 SSL 进行客户端身份验证,因此他们生成并颁发给我一个 SSL 证书,以便在与他们的系统通信期间在 tomcat 中使用它. 不幸的是,这是他们支持的,不能给我任何关于如何实际使用它的指导。
所以我拥有的是一个 Java 应用程序,一个在 rehat 7 上运行 8 的 Tomcat 应用程序服务器,以及来自客户端的本地 CA 的 .p12 证书。
现在我有 2 个证书,一个用于 SSL,另一个作为客户端身份验证,如何定义客户端身份验证并将其附加到我与另一个系统的通信中,我尝试使用 SSLCACertificateFile 属性但没有运气,
连接器端口="443" 协议="HTTP/1.1" connectionTimeout="20000" redirectPort="8446" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="fileto.p12" keystorePass="changeit" keystoreType="PKCS12" truststoreType="PKCS12" SSLCACertificateFile="CAfileto_T.p12" SSLCACertificatePass="changeit"
领域 className="org.apache.catalina.realm.LockOutRealm" 领域 className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"
推荐阅读
- c++ - 尝试在渲染线程上执行 opengl 调用时,如何摆脱抛出的异常?
- java - 如何在 Java/SWT 中的窗口底部放置标签
- python - 相关矩阵未平方
- c# - C# 使用预期的字符串列表验证模型
- dialogflow-es - 如何在对话流中制作注册机器人?
- javascript - 在使用 Mobx Persist Store 时将 MobX 与 React Context 一起使用?
- ros - 同时将 Syslog 消息发送到文件并直接在控制台上
- google-apps-script - 将 reddit 抓取的脚本执行时间延长到 5 分钟以上
- python - ConvergenceWarning: lbfgs 未能收敛 (status=1)
- php - 如何在我的 Laravel 项目中安装 PHP Statistics 扩展?