Webアプリケーション(wwwで入手可能な公開URL)へのアクセスを制限し、指定されたクライアントのセットにアクセスを許可する必要があります。
アプリケーションの詳細は次のとおりです。
使用されるテクノロジー– JSP / Java EE
がデプロイされている– IBM Webshpere
私の問題は次のとおりです
。01。これはクライアント側のSSL証明書を介して達成できますか?
02.この
03で利用可能なパルビックキー/秘密キー技術のメカニズム。これらの技術がブラウザの種類に依存しているかどうか
これはJava EE 仕様に含まれていますが、実装には独自の問題があります。これらの 記事では、このような認証スキーマで発生する一般的な問題を有効にする方法と解決策を示します。
クライアント証明書はサーブレット仕様で標準化されているため、これは絶対に可能です。web.xml ファイルで CLIENT-CERT を指定します。
WebSphere の鍵ストア (http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.multiplatform.doc/info) で鍵をセットアップする必要があります。 /ae/ae/rsec_csiv2cca.html) ですが、これはさまざまなコンテナーの独自の手順です。
クライアント証明書は公開/秘密鍵であるため、要件を満たす必要があります。
証明書をセットアップするために、ブラウザーごとに異なる指示をユーザーに与えることを除いて、ブラウザーの問題はありません。