Security

有沒有辦法將公鑰限制為只有一個/IP

  • October 27, 2016

我有一個執行 SSL 證書驗證的 Web 應用程序伺服器。使用 java keygen 工俱生成的私鑰和公鑰。

現在有沒有一種方法可以將公鑰限制為只有一個 IP 地址?我試圖用Google搜尋解決方案,但很多論壇建議使用IPSec.htaccess編輯server.xml

我不在 Windows 上,因此無法使用 IPSec,我無法編輯 .htaccess,因為同一伺服器上執行著其他應用程序,因此它們都將繼承 IP 塊。我不傾向於編輯 server.xml 並且想找到另一個解決方案,例如restricting public key to one IP

我也對任何其他解決方案持開放態度。

我非常感謝任何幫助,因為我目前因為這個要求而被阻止。

PS 我在 Tomcat 伺服器上部署我的應用程序。

在您的應用程序中設置遠端地址過濾器web.xml以限制對某些(範圍)IP 地址的訪問。

只允許本地主機:

<filter>
 <filter-name>Remote Address Filter</filter-name>
 <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class>
 <init-param>
   <param-name>allow</param-name>
   <param-value>127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1</param-value>
 </init-param>
</filter>
<filter-mapping>
 <filter-name>Remote Address Filter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>

引用自:https://serverfault.com/questions/811548