estou desenvolvendo uma aplicação que usa certificados digitais.
O cliente usa um browser e tem um certificado, o servidor é o OAS e tem um certificado de servidor.
No momento do acesso o servidor apresenta o seu certificado e exige que o cliente selecione o seu… até ai tudo ok. A conexão com identificação mútua é feita.
Mas no servlet (que o cliente acessa via browser) eu tento buscar o certificado que ele enviou com a seguinte linha:
só que é retornado null para a variável. Eu tenho certeza que na conexão o cliente envia o seu certificado, pois se ele escolhe um certificado que não está cadastrado no servidor, esse bloqueia o acesso.
Alguém tem alguma idéia do que pode ser? Alguma configuração?
Eu cansei de ter esse problema com Sun Java Web Server (código nativo) e iPlanet, portanto julguei que fosse algo semelhante. Como o Oracle usa o Oracle HTTP Server (que é o Apache com marca Oracle, e que é código nativo) achei que fosse algo semelhante (configuração do web server).