我的应用程序需要使用SSL启用。我在tomcat中更改了server.xml。它运行正常。现在服务器上托管了多个应用程序,我希望只对一个应用程序进行客户端身份验证,对于所有其他应用程序,我们需要服务器身份验证而不是客户端。 我在server.xml中更改了clientAuth =“false”以禁用客户端身份验证。但是当我向服务器发送请求时,我正在获取一个弹出窗口,其中包含浏览器上的cerficates列表,我需要从中选择一个..如何在浏览器上禁用我不需要客户端身份验证的应用程序的证书提示。
答案 0 :(得分:1)
对于被标记为机密且需要角色的资源,只应发生clientAuth =“false”,在描述为需要SSL客户端身份验证的应用程序中。