Estoy ejecutando una aplicación en un servidor independiente tomcat 6 en una caja de Windows. Quiero que pueda solicitar y recibir certificados de clientes de las tarjetas DoD CAC.Configuración de Tomcat para aceptar certificados de tarjeta DOD CAC
Tengo un equipo cliente que ejecuta IE que se configuró correctamente para pasar los certificados de una tarjeta CAC, sé que es correcto porque cuando voy a un sitio habilitado para CAC, aparece una ventana pidiéndome que elija un certificado y en esa ventana veo los certs de mi tarjeta CAC.
Tengo Tomcat configurado para solicitar certs del usuario y cuando navego a mi sitio ejecutando en tomcat veo el mismo indicador de IE que me pide que elija mi certificado, sin embargo cuando estoy buscando en mi sitio la lista de certs esta vacio. En mi archivo server.xml He configurado mi conector como sigue:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="<myKeysotre>"
keystorePass="<myPassword>"
clientAuth="want"
sslProtocol="TLS" />
El lugar en el que creo que estoy metiendo la pata está en la generación del archivo de almacén de claves. En este momento me he generado utilizando la herramienta de claves Java mandar algo como esto:
herramienta de claves -genkey -alias -keypass miContraseña -keystore myKeystore -storepass miContraseña
que estoy haciendo ahora y desarrollo Busco una forma de obtener certificaciones del cliente de la tarjeta CAC para mi aplicación pero me falta algo. No estoy muy familiarizado con cómo funciona esto, así que podría usar algo de ayuda/orientación.
Gracias
¿Qué estás haciendo ahora con los certificados? Supongo que quieres entregarlos a los nombres de usuario de alguna manera? – Rob