Tomcat SSL相互認證的多種服務
[英]Tomcat SSL mutual authentication for multiple services
問題描述
我在tomcat 8上部署了一個Web應用程序,該應用程序使用來自兩個不同系統的Web服務,每個系統都需要相互認證。 現在,我需要將我的應用程序與兩個不同的客戶端證書集成在一起,或者我們可以說兩個具有不同密碼的不同密鑰庫。 現在,我很難為兩種服務使用正確的證書。
我正在使用自己的代碼調用服務之一,但是第二服務是從第三方庫調用的,並且我無法控制其調用者代碼。 如果我使用任何一個密鑰庫,那么相應的服務調用將成功,而其他服務調用將失敗。
我嘗試了以下方法,但都失敗了-
- 我創建了一個新的密鑰庫,並在密鑰庫中添加了兩個證書,並在環境變量中設置了“ javax.net.ssl.keyStore”,“ javax.net.ssl.trustStore”和相應的密碼。 這使得僅一個服務呼叫成功。
- 我刪除了上述環境變量,並通過編程配置的SSL上下文調用了一項服務(類似於使用Spring RestTemplate的Access Https Rest Service )。 這導致一項成功的服務,而另一項失敗(顯然)。
- 我配置了“ javax.net.ssl.keyStore”,“ javax.net.ssl.trustStore”和相應的密碼,該密碼只包含一個服務的一個密鑰,並像上一步一樣通過編程方式設置了另一個服務的SSLContext。 這會導致服務失敗,而該服務在步驟2中成功執行(也許其他密鑰庫會覆蓋此操作?)並導致其他服務成功。
- 我嘗試更改密鑰的密碼,以使它們彼此相同,也與密鑰庫相同。 這也會使一項服務失敗。
有什么建議我下一步可以嘗試或者上述方法實際上存在什么問題?
1 個解決方案
解決方案1
0 已采納 2017-08-04 13:54:56
對不起..我檢查不正確..方法3正常..
與 Tomcat 7 的相互認證
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.