Tweet
Hallo,
ich würde gerne wissen, ober der Tomcat in irgendeiner Art die Authentifizierung eines Clients mittels seinem Key unterstützt. Natürlich ist vorrausgesetzt, dass der Client einmal seinen public Key Part eingetragen oder übermittelt hat.
Dies müsste dann so geschehen, dass der Server das Cert während des Handshakes anfordert.
Der Java Webserver 2.0 kann (angeblich) sowas in der Art (siehe http://www.depi.itch.edu.mx/doc/en/security/client_authen.html)
Nun im Tomcat habe ich bisher nur die Möglichkeit gefunden webapps mittels der tomcat-users.xml zu sichern. Gibt es andere Wege? Über dafür vorgesehene Realms vielleicht?
Oder gibt es Toolkits, die sowas auf Anwendungsebene erst unterstützen, wie bei Sourceforge z.B
Viele Grüße
Joachim Arrasz
Synyx oHG
ich würde gerne wissen, ober der Tomcat in irgendeiner Art die Authentifizierung eines Clients mittels seinem Key unterstützt. Natürlich ist vorrausgesetzt, dass der Client einmal seinen public Key Part eingetragen oder übermittelt hat.
Dies müsste dann so geschehen, dass der Server das Cert während des Handshakes anfordert.
Der Java Webserver 2.0 kann (angeblich) sowas in der Art (siehe http://www.depi.itch.edu.mx/doc/en/security/client_authen.html)
Nun im Tomcat habe ich bisher nur die Möglichkeit gefunden webapps mittels der tomcat-users.xml zu sichern. Gibt es andere Wege? Über dafür vorgesehene Realms vielleicht?
Oder gibt es Toolkits, die sowas auf Anwendungsebene erst unterstützen, wie bei Sourceforge z.B
Viele Grüße
Joachim Arrasz
Synyx oHG