0

我们使用嵌入式 Tomcat 运行 REST 服务。我们的应用程序需要 Mutual TLS 通过从客户端证书中提取 CN 并验证一组授权用户的权限来进行身份验证和授权。

这适用于反向代理,例如 Nginx 使用提取 CN 并将其传递到 HTTP 标头中的配置:

proxy_set_header X-SSL-Client-CN $ssl_client_s_dn_cn;

相反,是否可以在嵌入式 Tomcat 中提取 CN 而不是使用反向代理?

4

1 回答 1

1

..作为 Tomcat 提交者,我会说 RTFM。它将读取您客户的SSLValveBase 64 PEM 公共证书,注入X509Certificate然后您Realm可以提供一个X509UsernameRetriever以读出您需要的内容。

于 2020-03-11T20:27:09.470 回答