TomcatはSNIと相互認証の両方を提供していますが、選択したアプリケーション/パスに対してのみMAを有効にすることは可能ですか?私。のは、私は自分のサーバー上で以下のアプリケーション/エンドポイントを持っているとしましょう:/APP2 /人間が人間によって使用され、/APP2 /ロボットはロボット、コンピュータや他の機器で使用されている(そうさTomcat + SNI +相互認証
/app1
/app2/human
/app2/robot
たとえば/ app2/humanはHTMLを提供し、/ app2/robotはJSONを提供します)。ここで、/app1と/app2/humanへの接続を受け入れるようにTomcatを設定し、クライアントが有効な証明書を提示した場合にのみ/app2/robotに接続することができますか?
もちろん、アプリケーションごとに別々のポート/コネクタを設定することなくそれをやりたいのですが、これは簡単です。
ありがとうございます。
私は、2番目のコネクタは非常に単純なことのためにひどいオーバーヘッドだと思います。 マークトーマスがTomcat 9でTLSバーチャルホスティングを追加したすてきなもので、これは困っている人にとっては本当に欠けている機能です。 –
私はコミットをする人だけがどんな愛をも得ていると思う: –