我有一个托管在Tomcat中的Web应用程序,然后tomcat通过连接器(Apache Tomcat Connector)连接到IIS。
我只想对此Web应用程序启用证书身份验证。我已经尝试过在此Web应用程序中启用CLIENT-CERT。在没有IIS的情况下,它可以正常工作。但是,当我尝试从IIS访问时,没有像从tomcat访问那样的提示,允许我选择客户端证书并立即返回401。
我可能走错了路。我想这是真的吗,我仍然需要配置IIS才能使用此功能?但是如果这样做的话,由于IIS的tomcat连接器就像一个站点文件夹一样工作(如果我理解正确的话),如何仅对一个Web应用程序设置此证书身份验证?
还是我可以配置连接器以将证书身份验证请求发送到客户端?
提前致谢。-简
实际上,我应该在IIS中使用URL重写(反向代理)将请求转发到Tomcat,而不是使用连接器,然后可以在IIS上启用IIS客户端证书身份验证以实现此目的。这样,事情变得更容易。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句