Pouzivate nekdo klientske certifikaty v tomcatu ? Snazil jsem se najit neco na internetu, ale nejak jsem neuspel.
Jsem schopen dostat tomcata do stavu kdy mi funguje pres https s clientAuth="false", postupoval jsem podle howto na jakarta.apache.org . Nejak ale nechapu co vsechno musim udelat abych mohl pouzivat klientske certifikaty, clientAuth="true". Zkousel jsem pomoci openssl zalozit vlastni CA s touto CA vygenerovat servrovy a klientsky certifikat, do keystoru pro tomcat jsem nahral ca, server a klient certifikat. Do browseru nainstaloval CA a klientsky certifikat, ale jeste zjevne neco delam blbe. Respektive nechapu na zaklade ceho tomcat povoluje pristup k danemu serveru, to ze je server i klientsky certifikat podepsany stejnou autoritou je trochu malo ne ? Predpokladam ze potrebuju ten klientsky certifikat podepsat tim servrovym - jak ?
Diky Martin
