配置Tomcat以接受DOD CAC卡证书
我正在Windows机器上的独立tomcat 6服务器上运行应用程序。我希望它能够从DoD CAC卡请求和接收客户端证书。
我有一台运行IE的客户机正确设置从CAC卡传递证书,我知道它是正确的,因为当我去CAC启用的网站时,IE会弹出一个窗口,要求我选择一个证书,在那个窗口我看到来自我的CAC卡的证书。
我有tomcat配置为从用户请求证书,当我导航到我在tomcat上运行的站点时,我看到同样的IE提示要求我选择我的证书,但是当我查看我的站点时,证书列表是空的。在我的server.xml文件中,我已经配置了我的连接器,如下所示:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="<myKeysotre>"
keystorePass="<myPassword>"
clientAuth="want"
sslProtocol="TLS" />
我认为我搞砸的地方是生成密钥库文件。现在我使用java keytool命令生成它,如下所示:
keytool -genkey -alias -keypass myPassword -keystore myKeystore -storepass myPassword
我现在正在进行开发,我正在寻找一种方法将CAC卡的客户端证书提供给我的应用程序,但我遗漏了一些东西。我不太熟悉它是如何工作的所以我可以使用一些帮助/指导。
谢谢
没有找到相关结果
已邀请:
1 个回复
温拎凯玛
创建该存储后,我更新server.xml文件中的Connector元素以包含该信任存储:
这样做并重新启动tomcat之后,CAC卡证书就出现了