Certificado Digital não aparece no request

Programação Java
#1

Olá

estou desenvolvendo uma aplicação que usa certificados digitais.
O cliente usa um browser e tem um certificado, o servidor é o OAS e tem um certificado de servidor.

No momento do acesso o servidor apresenta o seu certificado e exige que o cliente selecione o seu… até ai tudo ok. A conexão com identificação mútua é feita.

Mas no servlet (que o cliente acessa via browser) eu tento buscar o certificado que ele enviou com a seguinte linha:

X509Certificate[] certs = (X509Certificate[]) request.getAttribute(“javax.servlet.request.X509Certificate”);

só que é retornado null para a variável. Eu tenho certeza que na conexão o cliente envia o seu certificado, pois se ele escolhe um certificado que não está cadastrado no servidor, esse bloqueia o acesso.

Alguém tem alguma idéia do que pode ser? Alguma configuração?

valeu

#2

http://forum.java.sun.com/thread.jspa?forumID=60&threadID=471240

#3

Eu cansei de ter esse problema com Sun Java Web Server (código nativo) e iPlanet, portanto julguei que fosse algo semelhante. Como o Oracle usa o Oracle HTTP Server (que é o Apache com marca Oracle, e que é código nativo) achei que fosse algo semelhante (configuração do web server).

#4

hum… interessante isso.

O meu arquivo mod_oc4j.conf está assim:

################################################################################
# Oracle iAS mod_oc4j configuration file: mod_oc4j.conf                        #
################################################################################

LoadModule oc4j_module libexec/mod_oc4j.so

<IfModule mod_oc4j.c>


</IfModule>

Eu colocaria essa instrução dentro da tag ifModule? Assim:

################################################################################
# Oracle iAS mod_oc4j configuration file: mod_oc4j.conf                        #
################################################################################

LoadModule oc4j_module libexec/mod_oc4j.so

<IfModule mod_oc4j.c>

 Oc4jExtractSSL On

</IfModule>
#5

Puxa… coloquei dessa forma e não funcionou. Ainda estou com esse problema.

Alguma outra idéia?

#6

http://www.oracle.com/technology/products/oid/oidhtml/sec_idm_training/html_masters/a_page03.htm

#7