응용 프로그램을 빌드하는 빌드 서버가 있습니다. 그런 다음 Tomcat을 실행중인 프로덕션 서버에 WAR 파일을 배포 할 것입니다. 나는 이것을 위해 Tomcat의 관리자 기능을 사용하고 싶다.Tomcat 관리자 인증
질문 : 앱 관리자를 호출 할 때 사용할 수있는 인증 유형은 무엇입니까? 몇 가지 이유로 로그인/암호를 사용할 수 없습니다. 개인/공개 키 쌍과 같은 것을 사용하고 싶습니다.
기본적으로 Tomcat의 관리자 webapp는 웹 응용 프로그램에서 지원되는 인증 메커니즘 (FORM, BASIC, DIGEST 또는 CLIENT-CERT)을 사용하도록 구성 할 수 있습니다.
CLIENT-CERT는 위의 옵션 중 username/password를 사용하지 않는 유일한 옵션이므로 유일한 옵션 인 것 같습니다. 분명히 Tomcat 용으로 SSL을 구성해야합니다 (문제가 아니어야합니다. 관리자 앱에 안전하지 않은 HTTP를 사용하는 것은 매우 어리 석다). 인증서 체인을 포함하는 트러스트 스토어를 발급중인 클라이언트 인증서.
더 정교한 것을 원하면 직접 제작해야합니다.
로그인/패스를 사용하지 않는 이유는 다음과 같습니다. – eis
일반적으로 말해서 비밀번호를 전송하여 서버를 구성하기가 어렵습니다. 보안 채널이 없습니다. – Andrey
개인/공개 키 쌍을 사용하여 ssh를 통해 연결하고 파일을 scp하고 autodeploy을 사용하여 배포하려면 어떻게해야합니까? – eis