我在 Openshift 上运行的 Tomcat 7 上部署了一个 Web 应用程序。我设法在服务器上启用了 HTTP 到 HTTPS 重定向(操作说明)。
我没有有效的证书。所以我必须使用原始 URLhttps://foo-bar.rhcloud.com(没有自定义 URL)。
现在我想在我的应用程序中启用 x509 身份验证。我知道如何在本地计算机上的 Tomcat 上执行此操作。但是 Openshift 上我的应用程序的 HTTPS 连接器被注释掉了。
我尝试将其添加<login-config>到 web.xml 中,但没有成功(它没有要求我提供客户端证书)。这是 web.xml 配置:
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTPSOnly</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
问题:
1. 如何启用 x509 身份验证?
2. 由于我没有有效的客户端证书,如何为 Tomcat 指定受信任的密钥库?
提前致谢。