需求用户';需要时,从java web应用程序获取x509证书
我的web应用程序根据用户的x509证书对用户进行身份验证需求用户';需要时,从java web应用程序获取x509证书,java,ssl,tomcat,x509,mutual-authentication,Java,Ssl,Tomcat,X509,Mutual Authentication,我的web应用程序根据用户的x509证书对用户进行身份验证现在,我已经通过设置“clientAuth=want”为tomcat配置了相互身份验证。 但是,由于此证书交换发生在SSL握手阶段,因此我看到此方法存在以下限制: 部署在同一tomcat上的所有其他应用程序也会请求用户的证书,这可能不是必需的 每当向服务器发出第一个请求时,它可以是任何公共url,如css或img url,证书弹出窗口就会出现在用户的浏览器上 Javascript从任何其他应用程序的UI调用我的web应用程序, 在用户浏览
现在,我已经通过设置
“clientAuth=want”
为tomcat配置了相互身份验证。
但是,由于此证书交换发生在SSL握手阶段,因此我看到此方法存在以下限制: