我要求限制访问网络应用程序(www上提供的公共网址)&允许它指定一组客户端。
申请详情如下:
使用的技术 - JSP / Java EE
部署在 - IBM Webshpere
我的问题是:
01.这可以通过客户端SSL证书来实现吗?
02.任何可用于此的普通密钥/私钥技术机制
03.这些技术是否依赖于浏览器类型
答案 0 :(得分:1)
客户端证书在servlet规范中是标准化的,所以这是绝对可能的。您可以在web.xml文件中指定CLIENT-CERT。
您需要在WebSphere的密钥库中设置密钥(http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.multiplatform。 doc / info / ae / ae / rsec_csiv2cca.html)但这是不同容器的专有程序。
客户端证书是公钥/私钥,因此应符合您的要求。
除了向用户提供不同浏览器设置证书的不同说明外,不应存在任何浏览器问题。
答案 1 :(得分:1)
它在Java EE spec中,但在实现它时有自己的问题。 These articles展示如何启用和解决此类身份验证架构中出现的常见问题。