[英]Restricting access of a Web application using public key/ private key techniques
我有一個限制Web應用程序訪問的要求(可在www上獲得公共URL),並允許其指定的一組客戶端。
申請細節如下:
使用的技術– JSP / Java EE
部署於– IBM Webshpere
我的問題是:
01.是否可以通過客戶端SSL證書來實現?
02.為此,可以使用任何多位密鑰/私鑰技術機制
03.這些技術是否取決於瀏覽器類型
客戶端證書在Servlet規范中是標准化的,因此,這是絕對可能的。 您在web.xml文件中指定CLIENT-CERT。
您將需要在WebSphere的密鑰庫(http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.multiplatform.doc/info /ae/ae/rsec_csiv2cca.html),但這是針對不同容器的專有過程。
客戶端證書是公鑰/私鑰,因此應滿足您的要求。
除了向用戶提供不同的說明,讓他們針對不同的瀏覽器設置證書之外,不應出現任何瀏覽器問題。
它在Java EE規范中,但是在實現它方面有其自身的問題。 這些 文章介紹了如何啟用這種身份驗證模式中出現的常見問題並解決這些問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.