0
Spring Security:为了测试一个应用程序,我希望使用SSL 对于客户端证书X.509验证是必需的https吗?客户端证书认证需要https吗?
A
回答
0
是的,这是必要的。设置它也非常微不足道。请参阅:
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/x509.html
22.3 Tomcat中
设置SSL有在春季安全工程样品/证书目录中的一些预生成的证书。如果您不想生成自己的文件,您可以使用这些文件来启用SSL进行测试。文件server.jks包含服务器证书,私钥和颁发证书颁发机构证书。还有一些来自示例应用程序的用户的客户端证书文件。您可以在浏览器中安装这些以启用SSL客户端身份验证。
要支持SSL的tomcat运行,把server.jks文件拖放到tomcat的conf目录下,下面的连接器添加到server.xml文件
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="${catalina.home}/conf/server.jks"
keystoreType="JKS" keystorePass="password"
truststoreFile="${catalina.home}/conf/server.jks"
truststoreType="JKS" truststorePass="password"
/>
clientAuth也可以被设置为要,如果你还在即使客户端不提供证书,也希望SSL连接成功。除非使用非X.509身份验证机制(例如表单身份验证),否则未提供证书的客户将无法访问由Spring Security保护的任何对象。
相关问题
- 1. 客户端证书认证
- 2. PHP客户端验证https证书
- 3. 使用HTTPS和客户端证书认证连接到IIS
- 4. iPhone:HTTPS客户端证书认证
- 5. HttpClient的与客户端证书认证
- 6. Java中的客户端证书认证
- 7. 客户端证书认证与HttpComponents
- 8. WCF客户端证书认证
- 9. Jmeter-2.3.1 - 带客户端证书的HTTPS
- 10. CORS与客户端https证书
- 11. HTTPS客户端java与p12证书
- 12. https客户端证书注销/ relogin
- 13. WCF证书认证,无需安装在客户端
- 14. 客户端证书
- 15. WCF - 是否需要验证客户端的服务证书?
- 16. 需要IIS中的客户端证书而不需要SSL
- 17. BlackBerry上的默认客户端证书
- 18. tomcat中服务器端的客户端/证书认证
- 19. 通过HTTPS客户端证书验证WCF请求
- 20. Java HTTPS客户端证书身份验证
- 21. iPhone客户端证书
- 22. 客户端证书和HttpWebRequest
- 23. SecTrustSetAnchorCertificates与客户端证书
- 24. 链式客户端证书
- 25. JxBrowser的客户端证书
- 26. 客户端证书和FireFox
- 27. 客户端的SSL证书
- 28. 客户端证书iOS
- 29. tls客户端证书
- 30. IIS 7.5的客户证书认证