Ich habe einen Kunden, der nach der Unterzeichnung von Tomcat-Komponenten sowie nach den verschiedenen Gläsern in unserer Anwendung gefragt hat. Im Grunde wollen sie verhindern, dass jemand einfach eine JAR-Datei eingibt, Tomcat neu startet und ein Sicherheitsproblem erzeugt.Kann Tomcat so konfiguriert werden, dass nur signierte Gläser geladen werden
Meine Frage ist, kann Tomcat so konfiguriert werden, dass, wenn es JAR-Dateien lädt es überprüft, dass sie von einem bestimmten Zertifikat signiert wurden und wenn Tomcat nicht zu starten verhindert?
Sehr interessante Frage. Wahrscheinlich sind alle Gläser von Tomcat selbst jedoch noch nicht signiert. – Gimby
Nicht möglich, aber Sie sollten das Verzeichnis wahrscheinlich sperren und nur bestimmten Benutzern den Zugriff erlauben. – Brian