GAE java에 인증서으로 사용자를 인증하는 애플리케이션을 작성 중입니다. 클라이언트 측에서 keytool을 사용하여 자체 서명 인증서를 만들었습니다. 내 응용 프로그램에 대한 Google 응용 프로그램 엔진에서 https 요청을 사용하도록 설정합니다. 응용 프로그램의 흐름은 모든 단순합니다. 사용자는 임의의 브라우저를 사용하여 응용 프로그램의 홈 페이지를 방문한 다음 응용 프로그램의 자원에 액세스하려고합니다. 나는 그것이 유효한 인증서를 가지고 있는지 사용자를 인증합니다. 나는 클라이언트 측에서 만든이 인증서가 사용자가 모든 브라우저에서 내 응용 프로그램에 액세스 할 때 응용 프로그램에 전송되는 방법을 놓친 것입니까? 또한 어떻게 인증서를 확인합니까 ?? 미리 감사드립니다.GAE에서 인증서로 클라이언트 인증 java
나는 많은 검색을했고,이 지점에 와서 여기에서 공유했습니다.
1- 브라우저에서 서버에 연결할 때 클라이언트 인증서를 보내는 것은 브라우저의 책임입니다. 클라이언트 인증서는 브라우저에서 구성/설치/가져 오기해야합니다. 클라이언트 측을 개발하는 경우 로컬 시스템의 인증서를 읽고 요청에 포함시킨 다음 서버로 보낼 수 있습니다.
2- 브라우저는 서버가 서버와 서버에서 이미 브라우저로 인증서를 보내고 브라우저에서이 인증서의 유효성을 검사 한 경우에만 인증서를 서버로 보냅니다. 먼저 클라이언트에 인증서를 보내고 클라이언트 인증서를 요청하도록 서버를 구성해야합니다. 우리는 우리의 응용 프로그램에서 클라이언트 인증서를 검증 할 수 있습니다. 요청에서 인증서를 추출하면됩니다.
3- 지금 GAE는 클라이언트 인증서 서비스를 제공하지 않습니다. GAE 서버가 클라이언트 인증서를 요청하도록 구성 할 수있는 방법은 없습니다. 이 작업을 수행하는 또 다른 방법이있을 수 있지만 그 해결책이 없습니다. 앞으로 GAE가 클라이언트 인증서 인증을 지원하기를 바랍니다.