Autenticar com Certificado do Cliente

Para que uma aplicação possa conectar-se utilizando token (eCPF), adicionamos mais um conector no arquivo server.xml, conforme segue.

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS" keystoreType="JKS" 
			   keystoreFile="${jboss.server.home.dir}/conf/localhost.key" 
			   keystorePass="123456" acceptCount="100" address="${jboss.bind.address}" 
			   connectionTimeout="20000" disableUploadTimeout="true" 
			   strategy="ms" maxHttpHeaderSize="8192" maxKeepAliveRequest="1" 
			   minSpareThreads="50" maxSpareThreads="250"
			   compression="on"
			   compressableMimeType="text/html,text/xml,text/plain,text/javascript,text/css"
			   truststoreFile="${jboss.server.home.dir}/conf/trustkeystore.jks" truststorePass="123456" />

Neste caso tenho a seguinte dúvida. Para que o token seja lido, temos que alterar o atributo clientAuth para true, ou temos outra opção.

Obs.: Com esta configuração o token está sendo lido perfeitamente, mas sempre temos que direcionar a aplicação para a porta 8443 no momento do login com o token.

1 Resposta

mark_domi 15 de jun. de 2009

tem certesa que você está usando certificado do cliente???

a porta 443 (8443 no tomcat) é a porta SSL(https) para trabalhar com https você presa ter um certificado no servidor, no seu caso:

${jboss.server.home.dir}/conf/localhost.key

nunca vi congurar o certificado o tomcat para acessar o certificado cliente, as duas vezes que trabalhei com certificado cliente tivemos que desenvolver o códido de acesso na mão.

1 Resposta

Topicos relacionados