https://mobile.opennet.me/openforum/vsluhforumID10/3647.html Добрый день!<br>Необходимо сделать аутентификацию с помощью Х509 на веб-сервере(томкат).<br>например как это сделано в вебмани, просто подпихиваешь свой сертификат в браузер и все,<br>ни каких логинов и паролей.<br><br>Подскажите пожалуйста кто проделывал это, каков план действий?<br>Я просто пока не могу точно понят картину действий...<br><br>что должно быть на сервере в keystone, как сгенерить клиентский сертификат и тп.<br> https://mobile.opennet.me/openforum/vsluhforumID10/3647.html#2 Wed, 10 Dec 2008 15:14:58 GMT полезная статья<br> https://mobile.opennet.me/openforum/vsluhforumID10/3647.html#1 Mon, 11 Feb 2008 22:30:12 GMT План действий:<br>1. настраиваешь соответствующий коннектор в томкэте. Коннектор - это то, что принимает непосредственно клиентские подключения и авторизует.<br>2. создаешь keystore - это хранилище ключей. В твоем случает минимум двух - ключ сервера и клиента.<br>3. Добавляешь в хранилище ключи клиентов. Ключ сервера уже там будет, т.к. при создании первого ключа хранилище создается автоматом.<br>4. Нарезаешь привелегии, в которых именем пользователя являются атрибуды сертификата.<br><br>Пример для простого случая, без CA, когда не нужно импортировать, подписавать и т.д.<br><br>Коннектор в server.xml. Важен ригистр букв, это пример для 6 версии, для 5.5 кое-какие параметры должны быть полностью в нижнем регистре.<br>[CODE]<br>&lt;Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"<br> address="192.168.0.1"<br> maxHttpHeaderSize="8192" minSpareThreads="25" maxSpareThreads="75"<br> enableLookups="false" disableUploadTimeout="true"<br> acceptCount="100" <br> keyst