谁能告诉我什么是 tomcat 中服务器的客户端/证书身份验证,在我们的应用程序中,我们正在获取证书作为请求参数的一部分并进行证书验证,这是否意味着我们正在做客户端/证书认证?我想我们正在应用程序代码中进行证书验证,这意味着它的应用程序级别,我们没有在服务器级别进行任何客户端/证书身份验证。任何人都可以确认这一点
最佳答案
tomcat 中服务器的客户端/证书认证是什么
这是两种方式的 SSL 身份验证。在服务器上启用 SSL 后,服务器证书应该存储在客户端信任的证书中。
同样,当启用客户端/证书身份验证时,客户端 SSL 证书应该存在于服务器信任的证书库中。
我们正在获取证书作为请求参数的一部分并进行证书验证,这是否意味着我们正在进行客户端/证书身份验证?
没有。那就是应用程序验证。但是,谁在请求参数中设置。
注意:此客户端证书身份验证由 Container 完成。但是,容器使用请求参数提供 ssl 属性。
Look here了解连接安全时服务器设置的属性。
关于java - tomcat中服务器的客户端/证书身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10907967/