У меня есть веб-приложение, развернутое на Tomcat 7, работающее на Openshift. Мне удалось включить перенаправление HTTP-to-HTTPS на сервере (инструкция).
У меня нет действующего сертификата. Поэтому мне нужно использовать исходный URL https://foo-bar.rhcloud.com (без индивидуального URL).
Теперь я хочу включить аутентификацию x509 в своем приложении. Я знаю, как это сделать на Tomcat на моем локальном компьютере. Но коннектор HTTPS для моего приложения на Openshift закомментирован.
Я пытался добавить <login-config>
в web.xml, но это не сработало (сертификат клиента не запрашивался). Вот конфиг web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTPSOnly</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
Вопросы:
1. Как включить аутентификацию x509?
2. Поскольку у меня нет действующего сертификата клиента, как я могу указать надежное хранилище ключей для Tomcat?
Заранее спасибо.