1.项目背景
1.1 单双向SSL的含义及部署
单向SSL即我们说到的https协议。
特点是,浏览器需要请求验证服务器证书;
基本含义是:一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。
双向SSL顾名思义就是双方都需要验证证书的协议,浏览器首先向服务端请求证书,然后服务器端需要向浏览器请求目前登陆用户的个人证书验证。
1.2 系统的基本部署
单向SSL交互过程:
使用单向SSL时,仅通过虚拟主机2,请求即可传递到tomcat完成整个通信过程。
双向SSL交互过程:使用双向SSL时,请求先到虚拟主机2,由虚拟主机2rewrite至虚拟主机3,再由虚拟主机3与tomcat进行通信。同时在虚拟主机3,会将用户证书放在参数中随请求一起传递给tomcat。
1.3 测试背景