サイトの一部(特定のURL)のみにクライアント証明書が必要なHTTPSサイトで、Jettyでサーブレットを実行したいとします。たとえば:JettyはURLでSSLクライアント証明書を要求します
https://example.com/someservlet/public - クライアント証明書は、私は要求が行われた後にSSL接続を再交渉するようにApacheを強制<Directory>
か<Location>
内部SSLVerifyClient require
を指定することでこれを実現することができますApacheのでは
を必要 - 何のクライアント証明書は https://example.com/someservlet/protectedを必要としません。
私はJettyを他の何かに埋め込み、スタンドアロンで実行したくないです。これは可能ですか?サーブレットはこれを何らかの形で直接引き起こすことができますか?設定を介して行うことはできますか?
私の環境では、すべてのクライアントとサーバーを更新する必要があります(Reneg。問題が進行していたのは楽しいことでした)。さらに、非標準ポートを使用することは、さまざまなファイアウォールを介して許可されません。数ヵ月後に – user63599
、誰もが単一のポートで動作するソリューションを知っていますか? –