Vorrei eseguire un servlet in Jetty su un sito HTTPS che richiede un certificato client solo per parte del sito (URL specifici). Per esempio:Il jetty richiede un certificato client SSL tramite l'URL
https://example.com/someservlet/public - nessuna cert cliente richiesto https://example.com/someservlet/protected - client cert richiesto
In Apache posso fare questo specificando SSLVerifyClient require
all'interno di un <Directory>
o <Location>
che costringe ad Apache di rinegoziare la connessione SSL dopo che la richiesta è fatta .
Non voglio eseguire Jetty incorporato in nient'altro, solo standalone. È possibile? Può un Servlet causare questo direttamente in qualche modo? Può essere fatto tramite la configurazione?
Nel mio ambiente, tutti i client e i server devono essere aggiornati (sono state alcune settimane divertenti mentre i problemi di rinnovo erano in corso). Inoltre, l'uso di porte non standard non sarà consentito attraverso i vari firewall. – user63599
pochi mesi dopo, qualcuno è a conoscenza di una soluzione che funzionerebbe con una singola porta? –