RE: Trouble with CLIENT-CERT authentication method

Wed, 24 Feb 2010 03:01:18 -0800 

could you clarify if this failure is from client to server or server to client?
and who/what is generating the cert?


thanks,
Martin Gainty 
______________________________________________ 
Verzicht und Vertraulichkeitanmerkung/Note de déni et de confidentialité

Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene Empfaenger 
sein, so bitten wir hoeflich um eine Mitteilung. Jede unbefugte Weiterleitung 
oder Fertigung einer Kopie ist unzulaessig. Diese Nachricht dient lediglich dem 
Austausch von Informationen und entfaltet keine rechtliche Bindungswirkung. 
Aufgrund der leichten Manipulierbarkeit von E-Mails koennen wir keine Haftung 
fuer den Inhalt uebernehmen.

Ce message est confidentiel et peut être privilégié. Si vous n'êtes pas le 
destinataire prévu, nous te demandons avec bonté que pour satisfaire informez 
l'expéditeur. N'importe quelle diffusion non autorisée ou la copie de ceci est 
interdite. Ce message sert à l'information seulement et n'aura pas n'importe 
quel effet légalement obligatoire. Étant donné que les email peuvent facilement 
être sujets à la manipulation, nous ne pouvons accepter aucune responsabilité 
pour le contenu fourni.



 

> Date: Tue, 23 Feb 2010 15:07:03 -0800
> Subject: Re: Trouble with CLIENT-CERT authentication method
> From: kevmacmi...@gmail.com
> To: users@tomcat.apache.org
> 
> On 2/19/10, Christopher Schultz <ch...@christopherschultz.net> wrote:
> > So, with clientAuth="false", how do you get a client certificate to use
> > for authentication? Or, does the presence of the CLIENT-CERT in web.xml
> > trigger an SSL-renegotiation where the client cert /is/ requested from
> > the client.
> 
> The presence of CLIENT-CERT:
> 
> <login-config>
> <auth-method>CLIENT-CERT</auth-method>
> </login-config>
> 
> in web.xml triggers the renegotiation and the client cert is requested
> from the client. As Mark pointed out, this exposes the TLS bug
> CVE-2009-355 so be warned!
> 
> ---------------------------------------------------------------------
> To unsubscribe, e-mail: users-unsubscr...@tomcat.apache.org
> For additional commands, e-mail: users-h...@tomcat.apache.org
> 
                                          
_________________________________________________________________
Hotmail: Powerful Free email with security by Microsoft.
http://clk.atdmt.com/GBL/go/201469230/direct/01/

Reply via email to