如何为连接到 IIS 的 Tomcat 中托管的 Web 应用程序启用证书身份验证
How to enable cert auth for a web app which is hosted in Tomcat that connect to IIS
我有一个托管在 Tomcat 中的 Web 应用程序,然后 tomcat 通过连接器(Apache Tomcat 连接器)连接到 IIS。
我只想为此网络应用程序启用证书身份验证。我已经尝试在此 webapp 中启用 CLIENT-CERT。没有 IIS 也能正常工作。但是当我尝试从 IIS 访问时,它没有像从 tomcat 访问允许我 select 客户端证书并立即返回 401 的提示。
我大概走错了路。我在想我是否仍然需要配置 IIS 才能使用此功能?但是如果我这样做,我如何才能将此证书身份验证仅设置为一个 Web 应用程序,因为 IIS 的 tomcat 连接器就像一个站点文件夹(如果我理解正确的话)?
或者我是否可以配置连接器以向客户端发送证书授权请求?
提前致谢。
-简
实际上,我应该使用 IIS 中的 URL-rewrite(反向代理)将请求转发到 Tomcat 而不是使用连接器,然后我可以启用 IIS 客户端证书身份验证IIS 来实现这个目的。这样,事情就简单多了。
我有一个托管在 Tomcat 中的 Web 应用程序,然后 tomcat 通过连接器(Apache Tomcat 连接器)连接到 IIS。
我只想为此网络应用程序启用证书身份验证。我已经尝试在此 webapp 中启用 CLIENT-CERT。没有 IIS 也能正常工作。但是当我尝试从 IIS 访问时,它没有像从 tomcat 访问允许我 select 客户端证书并立即返回 401 的提示。
我大概走错了路。我在想我是否仍然需要配置 IIS 才能使用此功能?但是如果我这样做,我如何才能将此证书身份验证仅设置为一个 Web 应用程序,因为 IIS 的 tomcat 连接器就像一个站点文件夹(如果我理解正确的话)?
或者我是否可以配置连接器以向客户端发送证书授权请求?
提前致谢。 -简
实际上,我应该使用 IIS 中的 URL-rewrite(反向代理)将请求转发到 Tomcat 而不是使用连接器,然后我可以启用 IIS 客户端证书身份验证IIS 来实现这个目的。这样,事情就简单多了。