Tomcat 作为客户端身份验证答案

【问题标题】：Tomcat as a client authenticationTomcat 作为客户端身份验证
【发布时间】：2020-07-18 19:22:03
【问题描述】：

我有一个带有微服务战争的 tomcat 服务器，一个与另一个系统连接的 WAR，另一个系统需要客户端身份验证，并且我有证书如何加载与该系统通信的证书，我尝试在HTTPS 加密但失败，如果tomcat将连接到某个URL，我想加载一个证书，我的意思是tomcat将是客户端而不是服务器，我知道如何使 tomcat 需要客户端身份验证作为服务器但是如果有另一个系统并且这里的 tomcat 是客户端，如何在 tomcat 中插入证书，应用程序是java，操作系统是linus redhat 7 我试图将证书安装到操作系统级别和 cacert 但相同

【问题讨论】：

我们真的需要更多信息。您能否展示您尝试如何使用证书的代码？
我正在尝试做 tomcat 级别我不是开发人员我是系统管理员 Connector port="443" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8446" SSLEnabled ="true" scheme="https"secure="true" sslProtocol="TLS" keystoreFile="fileto.p12" keystorePass="changeit" keystoreType="PKCS12" truststoreType="PKCS12" SSLCACertificateFile="CAfileto_T.p12" SSLCACertificatePass= "changeit" 领域 className="org.apache.catalina.realm.LockOutRealm" 领域 className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"

标签： authentication tomcat client

【解决方案1】：

我很茫然，因为我不是 Tomcat 的人。我使用 tomcat 作为我们 Java 应用程序的网络服务器，现在我们正在尝试与我们的一个客户集成，他们需要通过 SSL 进行客户端身份验证，因此他们生成并颁发给我一个 SSL 证书，以便在与他们的系统通信期间在 tomcat 中使用它.不幸的是，这只是他们的支持，无法为我提供如何实际使用它的任何指导。

所以我拥有的是一个 Java 应用程序，一个在 rehat 7 上运行 8 的 Tomcat 应用程序服务器，以及来自客户端的本地 CA 的 .p12 证书。

现在我有 2 个证书，一个用于 SSL，另一个作为客户端身份验证，如何定义客户端身份验证并将其附加到我与另一个系统的通信中，我尝试使用 SSLCACertificateFile 属性但没有运气，

连接器端口="443" 协议="HTTP/1.1" connectionTimeout="20000" redirectPort="8446" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="fileto.p12" keystorePass="changeit" keystoreType="PKCS12" truststoreType="PKCS12" SSLCACertificateFile="CAfileto_T.p12" SSLCACertificatePass="changeit"

领域 className="org.apache.catalina.realm.LockOutRealm" 领域 className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"

【讨论】：