Я хочу развернуть свою службу REST (войну) на Apache Tomcat, хочу, чтобы он включал HTTPS с использованием самоподписанного сертификата и взаимной аутентификации. Мне нужно создать клиента, который использует самозаверяющий сертификат. Я хочу, чтобы клиент и серверы обменивались своими сертификатами.
Мне нужно предложение, как это можно сделать.
Конфигурация разъема tomcat, которая делает все, что вам нужно, обычно выглядит так, как показано ниже
<Connector SSLEnabled="true" clientAuth="want" connectionTimeout="20000"
keystoreFile="C:\\Users\\tomcat.keystore" keystorePass="changeit"
keystoreType="JKS" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
scheme="https" secure="true" sslProtocol="TLS" truststoreFile="C:\\Users
\\tomcat.truststore" truststorePass="changeit" truststoreType="JKS"/>
Эта ссылка будет очень полной, чтобы понять терминологию http://tomcat.apache.org/tomcat-7.0-doc/config/http.html
С точки зрения вашего приложения ваше приложение должно принимать https-соединение, должно иметь возможность разрешать аутентификацию клиента с использованием сертификата.
надеюсь, это даст вам подсказку!
