我使用Spring Security为X.509 preauthentication
。在HTTP请求中放置X509证书
为了确保客户端每发送HTTP请求其证书,是否有必要:
- 修改的pom.xml设置
<wantClientAuth>
和<needClientAuth>
到true
- 设置Apache的
SSLVerifyClient
到require
reference
根据读取,Web服务器必须通知客户端发送其证书,以便客户端实际发送它。如果需要Spring Security和Apache配置来实现这一点,我很困惑。
我在编辑'ActivClient's'(智能卡软件)配置时阅读了这篇文章,在HTTP会话中包含了客户端证书(http://stackoverflow.com/questions/13808630/request-getattributejavax-servlet-request-x509certificate-returns -null),但是我确实在会话中看到了客户端证书**有时候**。 – 2013-05-13 03:24:20