繁体 English 中英

将X509证书放入HTTP请求中

[英]Putting X509 Certificate in HTTP Request

原文 2013-05-12 18:48:54 9 1 apache/ spring-security/ certificate

我正在使用Spring Security for X.509 preauthentication身份验证。

要确保客户端按HTTP请求发送证书，是否有必要：

修改pom.xml以将<wantClientAuth>和<needClientAuth>为true
将Apache的SSLVerifyClient设置为require 引用

根据读取，Web服务器必须告诉客户端发送其证书，以便客户端实际发送它。 如果需要Spring Security和Apache配置来实现这一点，我感到很困惑。

1 个解决方案

Spring Security配置与客户端是否发送证书无关。 这是由SSL协议级别决定的，因此也是客户端和服务器之间的协商决定的。 您的问题有点不清楚，它指的是maven pom和Apache配置，但没有解释您的系统是如何设置的。 您是否正在运行带有Apache服务器的maven Jetty插件？

如果SSL连接未在servlet容器上终止，则Spring Security的X.509身份验证将不起作用。 因此，如果客户端和Apache之间存在HTTPS，并且Apache与servlet容器之间存在非SSL连接，则客户端证书通常不可用。

如果您使用的是AJP连接器，则可以使用ExportCertData选项将Apache配置为将证书传递到后端。 如果不是，您仍然可以获取导出的证书并将其作为请求标头传递（您可以在其他地方找到SO的示例）。 您还需要自定义Spring Security X.509代码以从标头中提取证书，而不是默认使用的标准Java属性名称。

Apache X509 证书认证模式设置 HTTP 标头

[英]Apache X509 certificate auth mode setting HTTP headers

Ansible X509证书缺失主题备用名称

[英]Ansible X509 certificate missing Subject Alternative Name

如何创建X509自签名证书以在Apache Tomcat中使用

[英]How to create X509 self signed certificate for use in Apache Tomcat

生成没有名称空间前缀android（ds :)的x509证书

[英]Generate x509 certificate without name space prefix android (ds:)

Traefik ssl 容器 - '500 Internal Server Error' 由以下原因引起：x509：证书对 127.0.0.1、::1 有效，而不是 172.xxx

[英]Traefik ssl containers - '500 Internal Server Error' caused by: x509: certificate is valid for 127.0.0.1, ::1, not 172.x.x.x

Apache如何从X509解析DN

[英]How does Apache parse DN from X509

带有Apache mod_proxy_wstunnel的Websocket到带有javax.servlet.request.X509的tomcat

[英]Websocket with apache mod_proxy_wstunnel to tomcat with javax.servlet.request.X509Certificate

X509Certificate 中的公钥和私钥

[英]Public and private key in X509Certificate

如何在JBOSS 6 EAP icm AJP和SSL卸载中访问X509 subject.serialnumber

[英]How to access X509 subject.serialnumber in JBOSS 6 EAP icm AJP and SSL offloading

http-equiv =“X-UA-Compatible”content =“IE = edge，chrome = 1”......把它放在.htaccess中？

[英]http-equiv=“X-UA-Compatible” content=“IE=edge,chrome=1” … Putting this in .htaccess?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Apache X509 证书认证模式设置 HTTP 标头 Ansible X509证书缺失主题备用名称如何创建X509自签名证书以在Apache Tomcat中使用生成没有名称空间前缀android（ds :)的x509证书 Traefik ssl 容器 - '500 Internal Server Error' 由以下原因引起：x509：证书对 127.0.0.1、::1 有效，而不是 172.xxx Apache如何从X509解析DN 带有Apache mod_proxy_wstunnel的Websocket到带有javax.servlet.request.X509的tomcat X509Certificate 中的公钥和私钥如何在JBOSS 6 EAP icm AJP和SSL卸载中访问X509 subject.serialnumber http-equiv =“X-UA-Compatible”content =“IE = edge，chrome = 1”......把它放在.htaccess中？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM