我在Windows机器上的独立tomcat 6服务器上运行应用程序。我希望它能够请求和接收来自国防部CAC卡的客户端证书。配置Tomcat以接受DOD CAC卡证书
我有一台运行IE的客户端机器,设置正确,以通过来自CAC卡的证书,我知道它是正确的,因为当我去CAC启用站点时,IE会弹出一个窗口,要求我选择证书并在那个窗口我看到了我的CAC卡上的证书。
我有tomcat配置为从用户请求证书,当我导航到我在tomcat上运行的站点时,我看到相同的IE提示要求我选择我的证书,但是当我在查看我的站点时,证书列表是空的。
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="<myKeysotre>"
keystorePass="<myPassword>"
clientAuth="want"
sslProtocol="TLS" />
,我想我搞砸了的地方是在密钥存储文件的生成:在我的server.xml文件中,我喜欢如下配置我的连接器。现在,我使用的是java生成它keytool命令是这样的:
的keytool -genkey -alias -keypass MYPASSWORD -keystore myKeystore -storepass MYPASSWORD
我现在做的发展和我在寻找一种将CAC卡上的客户证书发送给我的应用程序的方式,但我错过了一些东西。我不太熟悉这是如何工作的,所以我可以使用一些帮助/指导。
感谢
什么是你现在的证书做什么?我假设你想把它们变成用户名? – Rob 2011-10-20 23:03:03