Hallo,
ich habe ein Problem und denke, dass es an der Tomcat-Konfiguration liegt, weiß es aber nicht so genau. Vielleicht kann mir ja hier jemand weiterhelfen.
Es geht um folgendes:
Ich rufe über eine https-Verbindung eine jsp-Datei auf. Hier muss ich mittels Auswahldialog ein von meinem Browser (Firefox) bereits importiertes Zertifikat auswählen. Klappt alles prima, nur möchte ich, dass der Auswahldialog erneut erscheint, wenn ich die Seite neu lade bzw. F5 drücke, damit ich ggf. ein anderes Zertifikat auswählen kann.
Das ganze funktioniert zur Zeit nur, indem ich den Tomcat neu starte oder im Firefox bei den "private Daten löschen" "gesicherte Verbindungen" auswähle.
Zur Sicherheit mal mein SSL-Connector-Eintrag in der server.xml vom Tomcat:
[xml]
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="tomcat.keystore"
keystorePass="1337"
truststoreFile="tomcat.keystore"
truststorePass="1337"
SSLImplementation="org.jsslutils.extra.apachetomcat6.JSSLutilsImplementation"
acceptAnyCert="true" clientAuth="want" sslProtocol="TLS" />
[/xml]
In der web.xml der Web-Anwendungen steht noch folgendes:
[xml]
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
[/xml]
Ich hoffe, dass mir jemand helfen kann. Vielen Dank auch schonmal!
Viele Grüße,
Andi
ich habe ein Problem und denke, dass es an der Tomcat-Konfiguration liegt, weiß es aber nicht so genau. Vielleicht kann mir ja hier jemand weiterhelfen.
Es geht um folgendes:
Ich rufe über eine https-Verbindung eine jsp-Datei auf. Hier muss ich mittels Auswahldialog ein von meinem Browser (Firefox) bereits importiertes Zertifikat auswählen. Klappt alles prima, nur möchte ich, dass der Auswahldialog erneut erscheint, wenn ich die Seite neu lade bzw. F5 drücke, damit ich ggf. ein anderes Zertifikat auswählen kann.
Das ganze funktioniert zur Zeit nur, indem ich den Tomcat neu starte oder im Firefox bei den "private Daten löschen" "gesicherte Verbindungen" auswähle.
Zur Sicherheit mal mein SSL-Connector-Eintrag in der server.xml vom Tomcat:
[xml]
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="tomcat.keystore"
keystorePass="1337"
truststoreFile="tomcat.keystore"
truststorePass="1337"
SSLImplementation="org.jsslutils.extra.apachetomcat6.JSSLutilsImplementation"
acceptAnyCert="true" clientAuth="want" sslProtocol="TLS" />
[/xml]
In der web.xml der Web-Anwendungen steht noch folgendes:
[xml]
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
[/xml]
Ich hoffe, dass mir jemand helfen kann. Vielen Dank auch schonmal!
Viele Grüße,
Andi