Olá!
Estou com problema quanto à configuração do Jboss para habilitar que o meu browser (estou usando o chrome) ofereça as opções de certificado digital para a autenticação. Esta aplicação já está em produção (então ela já funciona assim, não é problema na aplicação).
Cheguei agora no projeto e estou tentando montar um ambiente na minha máquina para debug e afins.
Ao setar o standalone.xml com verify-client= “true” recebo um erro no google chrome:
Não foi possível estabelecer uma conexão segura com este site
O certificado de login não foi aceito por localhost ou não foi fornecido.
- Tente entrar em contato com o administrador do sistema.
ERR_BAD_SSL_CLIENT_AUTH_CERT
Trecho do meu standalone.xml:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="foo-ssl" key-alias="localhost" password="password" certificate-key-file="../standalone/configuration/server.keystore"
verify-client="true" />
</connector>
Caso eu coloque verify-client=“false” ou verify-client=“want”, aparece a tela q pede o login com o certificado digital mas ao clicar, não é habilitada a pop-up do chrome para que eu forneça o certificado digital, então o atributo é devolvido nulo e não consigo fazer o batimento com o CPF/CNPJ cadastrado no banco de dados
Trecho de código que busca os dados do certificado na sessão:
`X509Certificate certs[] = (X509Certificate[]) req.getAttribute("javax.servlet.request.X509Certificate");`
A pop-up que aparece em ambientes funcionais:
Alguém já passou por algo parecido?