我有一个Apache服务器,它在将请求转发到第二台服务器之前处理身份验证和授权。
从浏览器访问服务器的用户正在使用LDAP进行身份验证,授权检查是否在定义的文件中存在用户名。
我还有一个可以访问服务器的Java应用程序(在不同的端点),该应用程序目前将用户名和密码硬编码到请求URL中,并利用SSL的基本身份验证。
不使用基本身份验证,是否有可能配置Apache接受来自Java应用程序的密钥存储库/信任存储库,并在证书的CN和密码上进行身份验证/授权?如果有,谁能举个例子?
您可以将Apache配置为请求客户端证书身份验证并使用+FakeBasicAuth SSLOption以保持与当前设置的兼容性。
如果Java应用程序可以限制到某些url,那么您可以要求证书身份验证,否则使可选,因为您不希望其他客户端必须使用证书进行身份验证。
Apache文档中的SSL/TLS - How-To中有很好的例子。