Ich habe eine einfache Spring-Boot-App mit Feder Sicherheit für SSL und X509 Client-Zertifikat.Der Versuch, Frühling Sicherheit mit optionalen X509 Client-Zertifikat verwenden
Ich möchte es im Dev-Modus mit nur http und kein Client-Zertifikat ausführen. Und Prod-Modus mit HTTPS und X509-Zertifikat.
Ich habe einfache Demo-App, die die sichere Website läuft OK. https://[email protected]/coling01/ssldemo.git
die sichere Website mit Zertifikat Schlagen funktioniert OK a) curl --cacert server.pem --cert client1.p12: changeit https://localhost:8443/demo
Ich möchte unsicheren Modus und es wechseln können, treffen als b) http auf Port80 ohne Zertifikate (Ich habe Port 8080 läuft und es reagiert, aber trifft einen Fehler beim Überprüfen Client-Zertifikat, das nicht bestanden wird)
Irgendwelche Ideen? Ich hoffte, dass es einen einfachen Schalter geben würde, um client-auth zu deaktivieren, aber ich kann das nicht finden.
Fügen Sie bitte [mcve] hinzu. Codebeispiele sollten in der Frage enthalten sein, nicht auf der externen Website. – zett42