Ich erstelle ein paar erholsame Webdienste und benutze Spring-Boot, um einen eingebetteten Tomcat-Container zu erstellen.

Eine der Anforderungen ist, dass dies 2-Wege-SSL implementiert. Ich habe mir das HttpSecurity-Objekt angesehen und kann damit die Webservices nur über einen SSL-Kanal ausführen: -

@Override
protected void configure(HttpSecurity http) throws Exception {

    System.out.println("CONFIGURED");

    http
        // ...
        .requiresChannel()
            .anyRequest().requiresSecure();
}

Was ich anscheinend nicht finden kann, ist eine Möglichkeit, den Webservice nur für Anwendungen mit einem gültigen Client-Zertifikat zugänglich zu machen.

Ich habe nur Grundkenntnisse in SSL, daher wäre auch ein allgemeiner Hinweis in die richtige Richtung willkommen.

Der Server, auf dem das Deployment ausgeführt wird, verfügt über eine Mischung von Anwendungen. Dies ist der einzige Server, der mit 2-Wege-SSL gesperrt werden muss. Was ich wirklich suche, ist eine Möglichkeit, eine einzelne Anwendung zu sperren, um nur Client-Zertifikate zu akzeptieren.