Tomcat のサーバーによるクライアント/証明書認証とは何か教えてもらえますか?私たちのアプリケーションでは、要求パラメーターの一部として証明書を取得し、証明書の検証を行っています。これは、クライアント/証明書認証を行っているということですか? アプリケーションコードで証明書の検証を行っていると思います。つまり、アプリケーションレベルを意味し、サーバーレベルでクライアント/証明書認証を行っていません..誰でもこれを確認できますか
2203 次
1 に答える
2
Tomcatのサーバーによるクライアント/証明書認証とは
双方向SSL認証です。サーバーでSSLが有効になっている場合、サーバー証明書はクライアントの信頼できる証明書ストアにある必要があります。
同様に、client/certificate authenticationが有効になっている場合、クライアントの SSL 証明書はサーバーの信頼できる証明書ストアに存在する必要があります。
リクエストパラメーターの一部として証明書を取得し、証明書の検証を行っていますが、これはクライアント/証明書認証を行っているということですか?
いいえ、それはアプリケーションの検証です。しかし、誰がリクエストパラメータに設定していますか。
注:このクライアント証明書認証は、コンテナーによって行われます。ただし、コンテナはリクエスト パラメータを使用して ssl プロパティを提供します。
接続が安全な場合にサーバーによって設定されるプロパティを確認するには、ここを参照してください。
于 2012-06-06T05:01:31.820 に答える