我有一台Apache服务器,在将请求转发给第二台服务器之前处理身份验证和授权。
从浏览器访问服务器的用户正在使用LDAP进行身份验证,并且授权会检查该用户名是否存在于已定义的文件中。
我还有一个可以访问服务器的Java应用程序(在不同的端点),该应用程序当前将用户名和密码硬编码到请求URL中,并利用基于SSL的基本身份验证。
是否可以将Apache配置为从Java应用程序接受密钥库/信任库,并对证书的CN和密码进行身份验证/授权,而不是使用基本身份验证?如果是这样,有人能引用一个例子吗?
答案 0 :(得分:0)
您可以将Apache配置为请求客户端证书身份验证,并使用+FakeBasicAuth SSLOption以保持与当前设置的兼容性。
如果可以将Java应用程序限制为某些URL,那么您可以要求证书身份验证,否则将其设为可选,因为您不希望其他客户端必须进行身份验证有证书。
在Apache文档的SSL/TLS - How-To中有很好的例子。