java - 将用户身份验证详细信息从一台服务器传递到另一台服务器

标签 java ssl jboss certificate pki

我让用户在 JBoss 服务器中使用客户端证书进行身份验证。一切都很好。

如果我随后使用 Apache HTTPClient 调用另一台服务器,它会发送配置 JBoss 的用户的客户端证书。我希望能够传递客户端证书,以便第二台服务器也对调用用户进行身份验证。

这可能吗(我假设不可能,因为服务器没有客户端证书的私钥),如果可能,怎么做?

最佳答案

根据 RFC5246 [1],我非常确信这是不可能的。

如果客户端已经发送 具有签名能力的证书,数字签名的 发送 CertificateVerify 消息以明确验证拥有 证书中的私钥。

毕竟,如果将私钥公开,私钥有什么意义呢?我将获取我正在连接的服务器,以便为我的系统用户提供更高的权限。

1 https://www.rfc-editor.org/rfc/rfc5246

关于java - 将用户身份验证详细信息从一台服务器传递到另一台服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26809772/

上一篇:java - 如何在使用 Netty 运行的 Jersey 中获取 SSL 信息(对等证书)?

下一篇:java - IIS 托管 WCF 服务以提供客户端证书

相关文章:

JBoss EAP 6.4 : NoClassDefFoundError on class sun. 安全.jca.GetInstance

java - 对矩阵中的元素求和

java - 如何将fragmentpageradapter中每个tab的图标设置为gif动画?

c# - 如何使用 HttpRequestMessage 发送证书?

node.js - 443 apache SSL 端口和 8888 https 监听端口不起作用 - Node.js - socket.io

java - 应用程序部署在unix环境下的JBoss中时如何实现Spring LDAP身份验证?

mysql - 带有 MySQL 数据库的 Jboss 7 上的 "WFLYJCA0041: Failed to load module for driver [com.mysql]"

java - 在不知道需要多少个 ArrayList 的情况下,如何创建 ArrayList 的映射?

java - Spring Security/expired-url 无重定向 url

visual-studio - Framework 4.6.2 在 Visual Studio 2015 中不可用?

©2024 IT工具网  联系我们