Назад | Перейти на главную страницу

Включить аутентификацию x509 в Tomcat на Openshift

У меня есть веб-приложение, развернутое на Tomcat 7, работающее на Openshift. Мне удалось включить перенаправление HTTP-to-HTTPS на сервере (инструкция).
У меня нет действующего сертификата. Поэтому мне нужно использовать исходный URL https://foo-bar.rhcloud.com (без индивидуального URL).
Теперь я хочу включить аутентификацию x509 в своем приложении. Я знаю, как это сделать на Tomcat на моем локальном компьютере. Но коннектор HTTPS для моего приложения на Openshift закомментирован.
Я пытался добавить <login-config> в web.xml, но это не сработало (сертификат клиента не запрашивался). Вот конфиг web.xml:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>HTTPSOnly</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
<login-config>
    <auth-method>CLIENT-CERT</auth-method>
</login-config>

Вопросы:
1. Как включить аутентификацию x509?
2. Поскольку у меня нет действующего сертификата клиента, как я могу указать надежное хранилище ключей для Tomcat?

Заранее спасибо.