我有一个使用基本身份验证使用Web服务的小型Web应用程序。到目前为止,非常好。
我接下来要做的是使用X.509证书进行身份验证而不是基本身份验证。这有标准吗?到目前为止我还没找到...
答案 0 :(得分:0)
SSL客户端身份验证允许此操作。实现几乎总是取决于SSL连接的终止位置 - 所以如果在Apache中,在那里配置它;如果在Tomcat,那里;等。
Apache:https://httpd.apache.org/docs/2.2/ssl/ssl_howto.html#accesscontrol Tomcat 7:https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html