client-cert 인증에 https가 필요합니까?

Question

스프링 보안 : 응용 프로그램을 테스트하기 위해 SSL을 방해하고 싶습니다. 은 client-cert X.509 인증에 https가 필요합니까?

Answer 1

예. 필요합니다. 그것을 설치하는 것도 매우 사소한 일입니다. 참조하십시오

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/x509.html

22.3

톰캣

에 SSL을 설정 봄 보안 프로젝트의 샘플/인증서 디렉토리에 몇 가지 미리 생성 된 인증서가 있습니다. 직접 생성하지 않으려는 경우이를 사용하여 테스트 용 SSL을 사용할 수 있습니다. server.jks 파일에는 서버 인증서, 개인용 키 및 발급 인증 기관 인증서가 들어 있습니다. 또한 샘플 응용 프로그램의 사용자에 대한 일부 클라이언트 인증서 파일이 있습니다. SSL 클라이언트 인증을 사용하려면 브라우저에이를 설치할 수 있습니다.

여전히 경우 clientAuth도 설정할 수 있습니다

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" 
     clientAuth="true" sslProtocol="TLS" 
     keystoreFile="${catalina.home}/conf/server.jks" 
     keystoreType="JKS" keystorePass="password" 
     truststoreFile="${catalina.home}/conf/server.jks" 
     truststoreType="JKS" truststorePass="password" 
/> 

이 원하는, SSL 지원 바람둥이 실행 바람둥이의 conf 디렉토리에 server.jks 파일을 삭제하고 server.xml 파일에 다음 커넥터를 추가하려면 클라이언트가 인증서를 제공하지 않아도 SSL 연결이 성공하기를 원합니다. 인증서를 제공하지 않는 클라이언트는 폼 인증과 같은 X.509 이외의 인증 메커니즘을 사용하지 않는 한 Spring Security에 의해 보호되는 객체에 액세스 할 수 없습니다.