Tôi đang chạy một ứng dụng trên máy chủ tomcat 6 độc lập trên hộp Windows. Tôi muốn nó có thể yêu cầu và nhận chứng chỉ ứng dụng khách từ thẻ DoD CAC.Định cấu hình Tomcat để chấp nhận chứng chỉ thẻ CAC DOD
Tôi có một máy khách chạy IE đã thiết lập chính xác để chuyển chứng chỉ từ thẻ CAC, tôi biết chính xác vì khi tôi truy cập trang web đã bật CAC, IE bật lên cửa sổ yêu cầu tôi chọn chứng chỉ và cửa sổ đó tôi thấy certs từ thẻ CAC của tôi.
Tôi có cấu hình tomcat để yêu cầu chứng chỉ từ người dùng và khi tôi điều hướng đến trang web đang chạy trên tomcat, tôi thấy cùng một lời nhắc của IE yêu cầu tôi chọn chứng chỉ của mình, tuy nhiên khi tôi xem trang web của mình danh sách chứng chỉ trống. Trong tệp tin server.xml của tôi, tôi đã định cấu hình trình kết nối của mình như sau:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="<myKeysotre>"
keystorePass="<myPassword>"
clientAuth="want"
sslProtocol="TLS" />
Nơi tôi nghĩ rằng tôi đang điều chỉnh trong quá trình tạo tệp lưu trữ khóa. Ngay bây giờ tôi đã tạo ra nó bằng cách sử dụng java keytool lệnh một cái gì đó như thế này:
keytool -genkey -alias -keypass mypassword -keystore myKeystore -storepass mypassword
tôi đang làm phát triển bây giờ và tôi đang tìm kiếm một cách để có được chứng chỉ khách hàng từ thẻ CAC đến ứng dụng của tôi nhưng tôi thiếu một thứ gì đó. Tôi không quen với cách thức hoạt động của nó nên tôi có thể sử dụng một số trợ giúp/hướng dẫn.
Cảm ơn
được bây giờ bạn làm gì với giấy chứng nhận? Tôi cho rằng bạn muốn biến chúng thành tên người dùng bằng cách nào đó? – Rob