标签: http tomcat servlets ssl
我有一个启用了SSL的tomcat webapp。如果客户端的证书无效,我希望它返回403响应。有没有办法做到这一点?目前,我的浏览器会给我一些消息,例如“安全连接失败”,但无论如何都要覆盖这种行为?
答案 0 :(得分:0)
你必须自己做这项工作。在SSL配置中设置clientCert=want,然后编写自己的代码以进行证书链验证。你可以do it like this。
clientCert=want