服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Opeats上启用Tomcat中的x509身份validation
Intereting Posts
在Powershell中,如何将CredSSP DelegateComputers列为不同的对象? nagios nrpe check_procs错误的返回值 PowerEdge R720上的磁盘性能变慢 将debian 8用户(使用$ 6标签encryption的SHA512)迁移到LDAP 如何为Active Directory设置SSL? Virtualbox上的Windows Server 2003:将磁盘作为群集资源添加后,磁盘将无法使用 浏览器说“等待www.xyz.com”很长一段时间 如何使用像ss这样的不推荐使用的工具来获取在端口上运行的进程ID? 这些奇怪的TXTlogging在我的默认OVH DNSconfiguration中意味着什么 ZEUS ZXTM打破HTTP请求到Java Servlet HTTP 404? 比较两个NTP服务器 sendmail – DSN:找不到名称服务器主机 绑定接口的计算机在所有从设备接口上都不会收到组播报文 使用桥接交换机的VLAN 如何设置我的ISP放弃的IP地址

在Opeats上启用Tomcat中的x509身份validation

我在Openshift上运行的Tomcat 7上部署了一个Web应用程序。 我设法启用服务器上的HTTP到HTTPSredirect( 指令 )。
我没有有效的证书。 所以我必须使用原始的URL https://foo-bar.rhcloud.com (没有客户的URL)。
现在我想在我的应用程序中启用x509身份validation。 我知道如何在我的本地机器上使用Tomcat。 但在Openshift上的应用程序的HTTPS连接器被注释掉了。
我试图添加<login-config>到web.xml,但它没有工作(它没有问我的客户端证书)。 这是web.xmlconfiguration: 

 <security-constraint> <web-resource-collection> <web-resource-name>HTTPSOnly</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <login-config> <auth-method>CLIENT-CERT</auth-method> </login-config>

问题:
1.如何启用x509身份validation?
2.由于我没有有效的客户端证书,我如何指定Tomcat的可信密钥库?

提前致谢。