Я запускаю приложение на автономном сервере tomcat 6 в Windows. Я хочу, чтобы он мог запрашивать и получать сертификаты клиентов с карт DoD CAC.
У меня есть клиентский компьютер, на котором запущен IE, который правильно настроен для передачи сертификатов с карты CAC, я знаю, что это правильно, потому что когда я перехожу на сайт с поддержкой CAC, IE выдает окно с просьбой выбрать сертификат, и в нем В окне я вижу сертификаты моей карты CAC.
У меня Tomcat настроен на запрос сертификатов от пользователя, и когда я перехожу на свой сайт, работающий на Tomcat, я вижу то же приглашение IE, предлагающее мне выбрать свой сертификат, однако когда я смотрю на свой сайт, список сертификатов пусто. В моем файле server.xml я сконфигурировал свой коннектор следующим образом:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="<myKeysotre>"
keystorePass="<myPassword>"
clientAuth="want"
sslProtocol="TLS" />
Я думаю, что я ошибаюсь при создании файла хранилища ключей. Прямо сейчас я сгенерировал его с помощью команды java keytool примерно так:
keytool -genkey -alias -keypass myPassword -keystore myKeystore -storepass myPassword
Сейчас я занимаюсь разработкой и ищу способ чтобы получить сертификаты клиента с карты CAC в мое приложение, но мне что-то не хватает. Я не очень знаком с тем, как это работает, поэтому мне нужна помощь / руководство.
Спасибо