Взаимная аутентификация с Java (файл PFX сертификата клиента) и отсутствие доступа к среде
У меня есть веб-приложение Java Spring Boot, развернутое в службе приложений Azure (не встроенный Tomcat, а с использованием службы приложений Tomcat PaaS). Это приложение должно вызвать REST API, который защищен обязательной взаимной аутентификацией, то есть с помощью сертификата клиента.
У меня есть файл PFX, и у меня нет доступа к среде, чтобы добавить сертификат в хранилище ключей, хранилище доверенных сертификатов и т. д.
Есть ли способ вызвать REST API в Java только с клиентским сертификатом, который, возможно, является частью ресурсов веб-приложения?
@JGlass Я не получаю никаких исключений, мне нужно добиться взаимной аутентификации, когда я делаю вызов REST API от сервера к клиенту. На стороне клиента я включил флаг clientCertEnabled, выполнив шаги, указанные в здесь. Мне нужна помощь в том, как отправить сертификат из приложения весенней загрузки. Заранее спасибо.
на основе этой статьи SO все работает, а также объясняются некоторые вещи взаимная аутентификация с веб-сервисами, но - похоже, вам понадобится доступ к хранилищу ключей серверов Azure. Надеюсь, статья поможет! Если это произойдет, и вы заставите его работать, вы можете ответить на свой вопрос здесь, чтобы повысить свою репутацию!
Какое исключение (полная трассировка стека) вы получаете при попытке вызова API, можете ли вы обновить свой вопрос с его помощью?