アプリケーションをビルドするビルドサーバーがあります。次に、Tomcatを実行している本番サーバーにWARファイルをデプロイします。これにはTomcatのマネージャー機能を使用したいと思います。
質問:アプリマネージャーを呼び出すときに使用できる認証の種類は何ですか?なんらかの理由でログイン/パスワードが使えません。秘密鍵と公開鍵のペアのようなものを使用したいのですが。
箱から出して、TomcatのマネージャーWebアプリケーションは、任意のWebアプリケーションでサポートされている認証メカニズム(FORM、BASIC、DIGEST、またはCLIENT-CERT)を使用するように構成できます。
CLIENT-CERTは、ユーザー名/パスワードを使用しない上記のオプションの1つであるため、これが唯一のオプションのようです。明らかに、Tomcat用にSSLを構成する必要があり(マネージャーアプリに安全でないHTTPを使用するのは非常に愚かなので、問題にはなりません)、証明書チェーンの上の証明書を含むトラストストアを構成する必要があります。発行しているクライアント証明書。
もっと手の込んだものが必要な場合は、自分で作成する必要があります。