Acceso a servicio REST mediante certificado
Publicado por eolith (1 intervención) el 31/08/2009 11:43:00
Hola!!
he desarrollado un servicio de tipo REST (no es más que un recurso accesible mediante una URI HTTP) y ahora necesito "securizarlo", para ello necesito que el acceso sea validado mediante datos contenidos en un certificado X509 del cliente. Tengo pocos conocimientos sobre los temas de arquitecturas seguras (SSL, https, certificados...) y sinceramente, no sé por donde empezar. Empezaré por ejemplo por unas preguntas sencillas (si algunas son ridículas comprended que soy profano en el tema de seguridad):
- El servicio lo tengo corriendo en un Tomcat. ¿Es necesario añadir soporte SSL a Tomcat para poder acceder mediante certificado?
- ¿Es imprescindible que el recurso que quiero "securizar" sea accesible únicamente mediante https?
Agradecería también algún link para aprender más sobre el tema. Muchas gracias por vuestra valiosa ayuda!! :)
he desarrollado un servicio de tipo REST (no es más que un recurso accesible mediante una URI HTTP) y ahora necesito "securizarlo", para ello necesito que el acceso sea validado mediante datos contenidos en un certificado X509 del cliente. Tengo pocos conocimientos sobre los temas de arquitecturas seguras (SSL, https, certificados...) y sinceramente, no sé por donde empezar. Empezaré por ejemplo por unas preguntas sencillas (si algunas son ridículas comprended que soy profano en el tema de seguridad):
- El servicio lo tengo corriendo en un Tomcat. ¿Es necesario añadir soporte SSL a Tomcat para poder acceder mediante certificado?
- ¿Es imprescindible que el recurso que quiero "securizar" sea accesible únicamente mediante https?
Agradecería también algún link para aprender más sobre el tema. Muchas gracias por vuestra valiosa ayuda!! :)
Valora esta pregunta
0