我在Windows機器上的獨立tomcat 6服務器上運行應用程序。我希望它能夠請求和接收來自國防部CAC卡的客戶端證書。配置Tomcat以接受DOD CAC卡證書
我有一臺運行IE的客戶端機器,設置正確,以通過來自CAC卡的證書,我知道它是正確的,因爲當我去CAC啓用站點時,IE會彈出一個窗口,要求我選擇證書並在那個窗口我看到了我的CAC卡上的證書。
我有tomcat配置爲從用戶請求證書,當我導航到我在tomcat上運行的站點時,我看到相同的IE提示要求我選擇我的證書,但是當我在查看我的站點時,證書列表是空的。
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="<myKeysotre>"
keystorePass="<myPassword>"
clientAuth="want"
sslProtocol="TLS" />
,我想我搞砸了的地方是在密鑰存儲文件的生成:在我的server.xml文件中,我喜歡如下配置我的連接器。現在,我使用的是java生成它keytool命令是這樣的:
的keytool -genkey -alias -keypass MYPASSWORD -keystore myKeystore -storepass MYPASSWORD
我現在做的發展和我在尋找一種將CAC卡上的客戶證書發送給我的應用程序的方式,但我錯過了一些東西。我不太熟悉這是如何工作的,所以我可以使用一些幫助/指導。
感謝
什麼是你現在的證書做什麼?我假設你想把它們變成用戶名? – Rob 2011-10-20 23:03:03