[Java lista] http kliens authentikácó

[biziclop]

A https mar eleve tulnyulik az alkalmazas, sot, a vhost hataran is,
tehat mar eleve vesztett helyzetbol rajtolsz.

lsp

On 8/2/07, Olaj Péter <polaj at iqs.hu> wrote:
>
> > A kliens tanúsítvány kiadójának a tanúsítványát kell importálni a
> > szerver truststore fájljába, ami alapból a jre-ben
> > (lib/security/cacerts) van és pár felsőszintű kiadó tanúsítványa van
> > benne, de tomcat connector-nál meg lehet adni sajátot is, így nem kell
> > a jre-be piszkálni.
> > A users realm-ben (tomcat-users.xml, vagy amit használsz) pedig fel
> > kell venni a klienseket, username a kliens tanúsítványának a
> > subject-je, a passwordnek pedig null-t kell írni, ha jól emlékszem.
> Köszi, ezek tényleg új információk. Bár erre a tomcat-users.xml-es
> megoldásra megint azt tudom mondani, hogy ha van egy tomcat, amiben fut
> X darab alkalmazás és abból 1 olyan van, aminek szüksége van erre, attól
> még a tomcat-users.xml az összesre vonatkozik, tehát megint csak
> valahogy túl kell nyúlni az alkalmazás határain, nemn elég csak egy
> deploy. De hát ha így van, akkor így van. Mindenesetre köszi.
>
> Péter
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist
>