我需要申请SSL“相互验证”的Web服务(SOAP)和“单向认证”的网页,以避免在浏览器证书。对于信息,GUI和SOAP Webservices位于同一个战争模块中。为Web服务启用SSL“相互认证”并为GUI启用“单向认证”?
我使用SSL相互认证在Tomcat容器级别:
<Connector port="8443" protocol="HTTP/1.1" connectionTimeout="20000"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="true"
sslProtocol="TLS"
keystoreFile="D:\certificates\demo-keystore"
keystorePass="xxxxxxxx"
truststoreFile="D:\certificates\demo-truststore"
truststorePass="xxxxxxxx"/>
- clientAuth =“真”意味着有效证书链应该由客户端来提供(来自一个浏览器和web服务消费者)在接受连接之前。我知道可以通过使用clientAuth =“false”将SSL连接器配置为不需要来自客户端的证书链,然后通过使用WSS4J拦截器在消息级应用WS-Security,但是我想知道是否存在另一个解。
在此先感谢您。