我在Windows服务器上独立运行Tomcat 6应用程序。我希望能够请求并接收来自DoD CAC卡的客户端证书。
我有一台安装了IE浏览器的客户机,已正确设置以从CAC卡中传递证书。我知道这是正确的,因为当我访问一个启用CAC的站点时,IE会弹出一个窗口要求我选择证书,在窗口中我可以看到来自我的CAC卡的证书。
我已经按照要求配置了Tomcat以请求用户证书,当我导航到在Tomcat上运行的网站时,我看到同样的IE提示要求我选择证书,但是当我查看网站时,证书列表为空。在我的server.xml文件中,我已经像以下方式配置了连接器:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="<myKeysotre>"
keystorePass="<myPassword>"
clientAuth="want"
sslProtocol="TLS" />
我认为我出错的地方在于生成密钥库文件。目前我是使用类似以下命令使用java keytool生成的:
keytool -genkey -alias -keypass myPassword -keystore myKeystore -storepass myPassword
我正在进行开发,希望能够找到一种将客户端证书从CAC卡导入应用程序的方法,但我似乎少了些东西。我对此不是很熟悉,希望得到一些帮助/指导。
谢谢