我让用户在 JBoss 服务器中使用客户端证书进行身份验证。一切都很好。
如果我随后使用 Apache HTTPClient 调用另一台服务器,它会发送配置 JBoss 的用户的客户端证书。我希望能够传递客户端证书,以便第二台服务器也对调用用户进行身份验证。
这可能吗(我假设不可能,因为服务器没有客户端证书的私钥),如果可能,怎么做?
最佳答案
根据 RFC5246 [1],我非常确信这是不可能的。
如果客户端已经发送 具有签名能力的证书,数字签名的 发送 CertificateVerify 消息以明确验证拥有 证书中的私钥。
毕竟,如果将私钥公开,私钥有什么意义呢?我将获取我正在连接的服务器,以便为我的系统用户提供更高的权限。
关于java - 将用户身份验证详细信息从一台服务器传递到另一台服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26809772/