Tomcat + SNI +互认证

Question

我知道Tomcat提供了SNI和相互身份验证，但是是否可以只为选定的应用程序/路径启用MA？也就是说，假设我的服务器上有以下应用程序/端点：

/app1
/app2/human
/app2/robot

其中，人类使用 /app2/human ，机器人、计算机和其他设备使用/app2/机器人(例如/app2/ humans和/app2/ robots服务JSON)。现在，我能否以某种方式配置Tomcat以接受通过SSL连接到/app1和/app2/human的连接，以及只有在客户端提供有效证书的情况下才能接受到/app2/机器人的连接？

当然，我想在不为每个应用程序配置单独的端口/连接器的情况下这样做，这很容易。

提前谢谢。

Answer 1

根据这和通过阅读文档，您不能在每个路径的基础上有选择性的互操作。因为客户端auth是在连接器级别配置的，所以它要么全部要么什么都没有。您可能正在寻找SSL与客户端的重命名，它可能没有实现，因为您可能已经习惯于使用Apache。