J'utilise une application sur un serveur Tomcat 6 autonome sur un boîtier Windows. Je veux qu'il soit en mesure de demander et de recevoir des certificats de client à partir de cartes DoD CAC.Configuration de Tomcat pour accepter les certificats de carte COD DOD
J'ai un ordinateur client exécutant IE qui a configuré correctement pour transmettre les certificats d'une carte CAC, je sais que c'est correct parce que quand je vais sur un site compatible CAC IE affiche une fenêtre me demandant de choisir un certificat et cette fenêtre je vois les certificats de ma carte CAC.
J'ai tomcat configuré pour demander des certificats de l'utilisateur et quand je navigue sur mon site fonctionnant sur tomcat je vois la même invite IE me demandant de choisir mon certificat, mais quand je regarde mon site la liste des certificats est vide. Dans mon fichier server.xml j'ai configuré mon connecteur comme suit:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="<myKeysotre>"
keystorePass="<myPassword>"
clientAuth="want"
sslProtocol="TLS" />
L'endroit où je pense que je suis vissage est dans la génération du fichier de stockage de clés. En ce moment j'ai produit à l'aide de la commande java keytool quelque chose comme ceci:
keytool -genkey -alias -keypass myPassword -keystore myKeystore -storepass myPassword
que je fais maintenant le développement et je suis à la recherche un moyen d'obtenir les certificats clients de la carte CAC à mon application, mais il me manque quelque chose. Je ne suis pas très familier avec comment cela fonctionne donc je pourrais utiliser de l'aide/des conseils.
Merci
que faites-vous maintenant avec les certificats? Je suppose que vous voulez les transformer en noms d'utilisateur d'une manière ou d'une autre? – Rob