Security

有沒有辦法將公鑰限制為只有一個/IP

  • October 27, 2016

我有一個執行 SSL 證書驗證的 Web 應用程序伺服器。使用 java keygen 工俱生成的私鑰和公鑰。

現在有沒有一種方法可以將公鑰限制為只有一個 IP 地址?我試圖用Google搜尋解決方案,但很多論壇建議使用IPSec.htaccess編輯server.xml

我不在 Windows 上,因此無法使用 IPSec,我無法編輯 .htaccess,因為同一伺服器上執行著其他應用程序,因此它們都將繼承 IP 塊。我不傾向於編輯 server.xml 並且想找到另一個解決方案,例如restricting public key to one IP

我也對任何其他解決方案持開放態度。

我非常感謝任何幫助,因為我目前因為這個要求而被阻止。

PS 我在 Tomcat 伺服器上部署我的應用程序。

在您的應用程序中設置遠端地址過濾器web.xml以限制對某些(範圍)IP 地址的訪問。

只允許本地主機:

<filter>
 <filter-name>Remote Address Filter</filter-name>
 <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class>
 <init-param>
   <param-name>allow</param-name>
   <param-value>127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1</param-value>
 </init-param>
</filter>
<filter-mapping>
 <filter-name>Remote Address Filter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>

引用自:https://serverfault.com/questions/811548

相關問答

Ssl

Tomcat localhost 訪問日誌不包含失敗的請求

  • January 21, 2020
檢視問答
Ssl

當應用程序充當客戶端時,將證書放在 Tomcat 的什麼位置?

  • May 24, 2018
檢視問答
Ssl

在 Apache Tomcat 上配置中間 SSL 證書

  • April 25, 2018
檢視問答
Ssl

Apache 和 Tomcat 的 SSL 問題

  • July 17, 2017
檢視問答
Windows

如何從 Windows 中的 pfx 文件中刪除 CA 根證書?

  • May 10, 2017
檢視問答
Security

將 ssl 應用於代理而不是被代理的服務是否足夠?

  • October 20, 2016
檢視問答