Я хочу сделать webapp доступным только для некоторых ограниченных пользователей. Поэтому я выбираю проверку подлинности SSL-клиента. Я новичок, поэтому не так много знаний об этом. Я следую this tutorial, чтобы добиться его. вот несколько моментов в моем сознании. Я использую базовые самоподписанные SSL.Tomcat 7 ssl client authenitcation
1) Можем ли мы создать единый клиентский сертификат для всех клиентов, которые предоставляются мной? поэтому любой, у кого есть клиентский сертификат, может получить доступ к приложению. звучит не очень хорошо.
2) Если нет (1), то есть простой способ создать клиентский сертификат и зарегистрироваться на tomcat user.xml. Я не хочу принуждать пользователя создавать клиентский сертификат и отправлять мне, чтобы я зарегистрировался на сервере.
3) Как перенаправить на другую страницу, если сертификат SSL не совпадает.?
4) можно ли использовать частный открытый ключ одной машины на другой?
5) на моем сервере есть несколько приложений, но я хочу проверить только одно приложение с помощью SSL. Возможно ли тогда как?
, пожалуйста, также предложите мне хорошие учебные пособия для этого. Наконец, моя рекомендация - предоставить доступ ограниченным пользователям до 50. Мои клиенты могут зарегистрировать свою систему некоторым удобным для пользователя способом.