私の Web アプリケーションは、事前認証によってユーザーを認証します (すべての要求には、サーバーが要求を認証するために使用するクライアント側の証明書が含まれます)。
セットアップ: Apache Web サーバー、Tomcat アプリケーション サーバー、mod_jk コネクタ
- クライアントが Apache サーバーにヒットし、証明書を選択します
- SSL ハンドシェイクは、クライアントのブラウザーがサーバーの証明書を検証し、サーバーがクライアントの渡された証明書が有効であることを確認するところから始まります。
- SSL が確立されると、サーバーは認証のために SSL_CLIENT_CERT を Tomcat に渡します。
編集:
さらに、ユーザーのクライアント証明書は証明書失効リスト (CRL) に対してチェックされます。
CRL または CRL Delta をダウンロードし、クライアントの証明書が失効していないことを確認するために必要な追加の時間は、おそらく時間がかかりますか?