谁能告诉我tomcat中服务器的客户端/证书身份验证是什么,在我们的应用程序中,我们将证书作为请求参数的一部分并进行证书验证,这是否意味着我们正在进行客户端/证书身份验证?我想我们正在应用程序代码中进行证书验证,这意味着它的应用程序级别,我们没有在服务器级别进行任何客户端/证书身份验证..任何人都可以确认这一点
问问题
2203 次
1 回答
2
什么是tomcat中服务器的客户端/证书身份验证
这是两种方式的 SSL 身份验证。在服务器上启用 SSL 时,服务器证书应该在客户端受信任的证书存储中。
同样,client/certificate authentication启用时,客户端 SSL 证书应该存在于服务器受信任的证书存储中。
我们将证书作为请求参数的一部分并进行证书验证,这是否意味着我们正在进行客户端/证书身份验证?
不,那是应用程序验证。但是,谁在请求参数中设置。
注意:此客户端证书身份验证由 Container 完成。但是,容器使用请求参数提供 ssl 属性。
查看此处以了解连接安全时服务器设置了哪些属性。
于 2012-06-06T05:01:31.820 回答