0

我需要限制对 Web 应用程序的访问(在 www 上提供公共 url)并允许它访问指定的客户端集。

应用详情如下:
使用的技术 – JSP / Java EE
部署在 – IBM Webshpere

我的问题是:
01. 这可以通过客户端 SSL 证书来实现吗?
02. 任何可用的公钥/私钥技术机制
03. 这些技术是否依赖于浏览器类型

4

2 回答 2

1

客户端证书在 servlet 规范中是标准化的,所以是的,这绝对是可能的。您在 web.xml 文件中指定 CLIENT-CERT。

您需要在 WebSphere 的密钥库中设置密钥 (http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.multiplatform.doc/info /ae/ae/rsec_csiv2cca.html),但这是针对不同容器的专有程序。

客户端证书是公钥/私钥,因此应该满足您的要求。

除了为用户提供不同的浏览器设置证书的不同说明之外,不应该有任何浏览器问题。

于 2011-01-11T06:45:37.197 回答
1

它在Java EE 规范中,但在实现它时有自己的问题。这些 文章展示了如何启用和解决此类身份验证架构中出现的常见问题。

于 2011-01-11T06:55:55.617 回答