【问题标题】:Certificate Authentication and Authorization with Apache from a Java Application来自 Java 应用程序的 Apache 证书身份验证和授权
【发布时间】:2015-10-22 01:14:15
【问题描述】:

我有一个 Apache 服务器,它在将请求转发到第二台服务器之前处理身份验证和授权。

从浏览器访问服务器的用户正在使用 LDAP 进行身份验证,并且授权检查以查看用户名是否存在于定义的文件中。

我还有一个可以访问服务器的 Java 应用程序(在不同的端点),它目前将用户名和密码硬编码到请求 URL 中,并利用 SSL 上的基本身份验证。

是否可以将 Apache 配置为接受来自 Java 应用程序的密钥库/信任库并在证书的 CN 和密码上进行身份验证/授权,而不是使用基本身份验证?如果是这样,任何人都可以举个例子吗?

【问题讨论】:

    标签: java apache authentication ldap authorization


    【解决方案1】:

    您可以将 Apache 配置为请求客户端证书身份验证并使用 +FakeBasicAuth SSLOption 以保持与当前设置的兼容性。

    如果 Java 应用程序可以限制某些 URL,那么您可以要求证书身份验证,否则将其设置为 可选,因为您不希望其他客户端必须进行身份验证有证书。

    在 Apache 文档的 SSL/TLS - How-To 中有很好的例子。

    【讨论】:

      猜你喜欢
      • 2011-02-07
      • 2012-04-02
      • 2023-03-06
      • 1970-01-01
      • 1970-01-01
      • 2017-02-02
      • 1970-01-01
      • 2013-01-24
      • 1970-01-01
      相关资源
      最近更新 更多