dovrei fare un sito in cui possono accedere solo utenti che hanno un certificato che gli rilascio io.
Vi mostro la procedura che ho seguito, perchè incontro alcuni problemi.
Ho creato un keystore chiamandolo "keystore.jks".
Codice: Seleziona tutto
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
Codice: Seleziona tutto
<Connector port="8443"
maxThreads="200" scheme="https" secure="true" SSLEnabled="true"
keystoreFile="%JAVA_HOME%\bin\keystore.jks" keystorePass="password"
clientAuth="true" sslProtocol="TLS" />
Codice: Seleziona tutto
./CA.pl –newca
Codice: Seleziona tutto
openssl genrsa -out chiave_privata.pem 1024
Codice: Seleziona tutto
openssl req -new -key chiave_privata.pem -out richiesta.pem
Codice: Seleziona tutto
openssl req -text -in richiesta.pem
Codice: Seleziona tutto
openssl ca -in richiesta.pem -out certificato.cer
Ma quando provo ad andare dal browser all'indirizzo:
https://localhost:8443/
Mi esce il seguente messaggio di errore:
Codice: Seleziona tutto
Autenticazione basata su certificato non riuscita.
Questo server richiede un certificato per l'autenticazione e non ha accettato quello inviato dal browser. Il certificato potrebbe essere scaduto o il server potrebbe ritenere l'autorità emittente non attendibile. Puoi provare di nuovo con un altro certificato, se ne hai uno, o potrebbe essere necessario ottenere un certificato valido altrove.
Ulteriori informazioni sull'errore
Di seguito è riportato il messaggio di errore originale
Errore 117 (net::ERR_BAD_SSL_CLIENT_AUTH_CERT): Certificato di autenticazione client SSL non corretto.
Grazie!