could you clarify if this failure is from client to server or server to client? and who/what is generating the cert?
thanks, Martin Gainty ______________________________________________ Verzicht und Vertraulichkeitanmerkung/Note de déni et de confidentialité Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene Empfaenger sein, so bitten wir hoeflich um eine Mitteilung. Jede unbefugte Weiterleitung oder Fertigung einer Kopie ist unzulaessig. Diese Nachricht dient lediglich dem Austausch von Informationen und entfaltet keine rechtliche Bindungswirkung. Aufgrund der leichten Manipulierbarkeit von E-Mails koennen wir keine Haftung fuer den Inhalt uebernehmen. Ce message est confidentiel et peut être privilégié. Si vous n'êtes pas le destinataire prévu, nous te demandons avec bonté que pour satisfaire informez l'expéditeur. N'importe quelle diffusion non autorisée ou la copie de ceci est interdite. Ce message sert à l'information seulement et n'aura pas n'importe quel effet légalement obligatoire. Étant donné que les email peuvent facilement être sujets à la manipulation, nous ne pouvons accepter aucune responsabilité pour le contenu fourni. > Date: Tue, 23 Feb 2010 15:07:03 -0800 > Subject: Re: Trouble with CLIENT-CERT authentication method > From: kevmacmi...@gmail.com > To: users@tomcat.apache.org > > On 2/19/10, Christopher Schultz <ch...@christopherschultz.net> wrote: > > So, with clientAuth="false", how do you get a client certificate to use > > for authentication? Or, does the presence of the CLIENT-CERT in web.xml > > trigger an SSL-renegotiation where the client cert /is/ requested from > > the client. > > The presence of CLIENT-CERT: > > <login-config> > <auth-method>CLIENT-CERT</auth-method> > </login-config> > > in web.xml triggers the renegotiation and the client cert is requested > from the client. As Mark pointed out, this exposes the TLS bug > CVE-2009-355 so be warned! > > --------------------------------------------------------------------- > To unsubscribe, e-mail: users-unsubscr...@tomcat.apache.org > For additional commands, e-mail: users-h...@tomcat.apache.org > _________________________________________________________________ Hotmail: Powerful Free email with security by Microsoft. http://clk.atdmt.com/GBL/go/201469230/direct/01/