我试图在我的Java EE应用程序中设置“基于证书的相互身份验证”。我的要求概述如下,
部署Web应用程序(IBM Webshpere上的Java EE),该应用程序在www中可用,但仅通过证书为经过身份验证的客户端提供访问权限。
有人可以提供示例代码&我必须遵循以实现我的要求。
答案 0 :(得分:3)
正如Stas所说,你没有说明你的申请(什么是app服务器等)。
如果您的设置是WebSphere并且您想要设置SSL相互身份验证,那么本文应该给您一个好主意:
http://www.ibm.com/developerworks/websphere/techjournal/0612_birk/0612_birk.html#sec1
本文中的参考资料也包含很好的信息,他们应该帮助您。
关于Web服务器,SSL跳转将位于App Server和另一端的Web服务器之间(而不是运行的WAS服务器)。这不会改变任何配置或设置,但您应该知道您的SSL通信将一直到Web服务器和Web服务器可能会将SSL与后端应用程序服务器通信,这取决于它的设置方式。
如果您提供其他信息,那么这里的人们可以提供帮助。
HTH Manglu