Мне нужно применить SSL «Взаимная аутентификация» для веб-служб (SOAP) и «Односторонняя аутентификация» для веб-страниц, чтобы избежать наличия сертификатов в браузере. Для информацииg, GUI и SOAP Webservices находятся в одном и том же военном модуле.Включить SSL «взаимная аутентификация» для WebServices и «односторонняя аутентификация» для графического интерфейса?
Я использовал SSL Взаимная проверка подлинности на уровне контейнера Tomcat:
<Connector port="8443" protocol="HTTP/1.1" connectionTimeout="20000"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="true"
sslProtocol="TLS"
keystoreFile="D:\certificates\demo-keystore"
keystorePass="xxxxxxxx"
truststoreFile="D:\certificates\demo-truststore"
truststorePass="xxxxxxxx"/>
- clientAuth = «истина» означает, что действительная цепочка сертификатов должна быть предоставлена клиентом (как с браузером и веб-службы потребитель) перед принятием соединения. Я знаю, что можно настроить SSL-коннектор, чтобы не требовать цепочку сертификатов от клиента, используя clientAuth = «false», а затем применяя WS-Security на уровне сообщений с помощью перехватчиков WSS4J, но я хочу знать, есть ли другой решение.
Благодарим вас заранее.