1. घर
  2. सवाल और जवाब
  3. डीओडी सीएसी कार्ड प्रमाण पत्र स्वीकार करने के लिए टोमकैट को कॉन्फ़िगर करना

डीओडी सीएसी कार्ड प्रमाण पत्र स्वीकार करने के लिए टोमकैट को कॉन्फ़िगर करना

2010-10-14 7 views
9

मैं विंडोज बॉक्स पर स्टैंड-अलोन टॉमकैट 6 सर्वर पर एक एप्लिकेशन चला रहा हूं। मैं चाहता हूं कि यह डीओडी सीएसी कार्ड से क्लाइंट प्रमाणपत्रों का अनुरोध और प्राप्त करने में सक्षम हो।डीओडी सीएसी कार्ड प्रमाण पत्र स्वीकार करने के लिए टोमकैट को कॉन्फ़िगर करना

मेरे पास एक क्लाइंट मशीन है जो आईई चला रही है जो सीएसी कार्ड से सीर्ट पास करने के लिए सही ढंग से सेट अप करती है, मुझे यह सही पता है क्योंकि जब मैं एक सीएसी सक्षम साइट पर जाता हूं तो आईई एक विंडो खोलता है जो मुझे प्रमाणपत्र चुनने के लिए कहता है वह खिड़की मैं अपने सीएसी कार्ड से कर्ट देखता हूं।

मेरे पास उपयोगकर्ता से कर्ट का अनुरोध करने के लिए टॉमकैट कॉन्फ़िगर किया गया है और जब मैं अपनी साइट पर टॉमकैट पर चल रहा हूं, तो मुझे एक ही आईई प्रॉम्प्ट दिखाई देता है जो मुझे अपना प्रमाणपत्र चुनने के लिए कहता है, हालांकि जब मैं अपनी साइट को certs की सूची देख रहा हूं खाली है।

<Connector port="8443" 
      protocol="HTTP/1.1" 
      SSLEnabled="true" 
      maxThreads="150" 
      scheme="https" 
      secure="true" 
      keystoreFile="<myKeysotre>" 
      keystorePass="<myPassword>" 
      clientAuth="want" 
      sslProtocol="TLS" />

जगह मैं कहाँ लगता है कि मैं कर रहा हूँ पंगा लेना कुंजी संग्रह फ़ाइल की पीढ़ी में है: इस प्रकार की तरह मेरे server.xml फ़ाइल में मैं अपने कनेक्टर कॉन्फ़िगर कर दिया है। मैं विकास कर रहा हूँ अब

Keytool -genkey -alias -keypass mypassword -keystore myKeystore -storepass mypassword

और मैं के लिए देख रहा हूँ: अभी मैं जावा का उपयोग कर इसे बना लेने के बाद Keytool कुछ इस तरह का आदेश सीएसी कार्ड से क्लाइंट सीर्ट को मेरे आवेदन में लाने का एक तरीका है लेकिन मुझे कुछ याद आ रहा है। मैं इस बात से बहुत परिचित नहीं हूं कि यह कैसे काम करता है इसलिए मैं कुछ मदद/मार्गदर्शन का उपयोग कर सकता हूं।

धन्यवाद

स्रोत

2010-10-14 David Harris

+0

अब आप प्रमाणपत्र के साथ कर रहे हैं के लिए दिखाया: कि विश्वास की दुकान शामिल हैं? मुझे लगता है कि आप उन्हें किसी भी तरह उपयोगकर्ता नाम में बदलना चाहते हैं? – Rob

उत्तर

10

के बाद एक छोटे से बाल यहाँ खींच मैं क्या पता चला है। आईई प्रॉम्प्ट का कारण है कि मुझे अपना प्रमाणपत्र चुनने के लिए कहा गया था क्योंकि क्लाइंट कॉर्ट (सीएसी कार्ड पर सीर्ट) किसी भी सीए द्वारा मेरे टॉमकैट सर्वर पर विश्वसनीय रूट में जारी नहीं किए गए थे।

मुझे जो करना है वह मेरी टोमकैट ट्रस्टस्टोर में रूट सीए कर्ट जोड़ना था। यह पता लगाने के लिए मुझे थोड़ी देर लग गई कि कैसे सीट प्राप्त करें। मैंने क्या किया http://dodpki.c3pki.chamb.disa.mil/rootca.html वेबसाइट पर जाना और रूट प्रमाणपत्र डाउनलोड करना (सीएसी फाइलों के रूप में आना) फिर उन फ़ाइलों को आईई (टूल्स-> इननेट विकल्प-> सामग्री-> प्रमाण पत्र) में आयात किया गया। फिर, आईई प्रमाण पत्र उपकरण से फिर से) मैं X509 फ़ाइलों के रूप में जड़ प्रमाणपत्र निर्यात किया और एक ट्रस्ट की दुकान बनाया उन्हें शामिल करने के लिए:

keytool -storepass somePassword -import -alias DoDClass3RootCA -keystore my.truststore -trustcacerts -file exports\DoDClass3RootCA.cer

एक बार उस दुकान मैं करने के लिए server.xml फ़ाइल में कनेक्टर तत्व को अद्यतन बनाया गया था

<Connector port="8443" 
      protocol="HTTP/1.1" 
      SSLEnabled="true" 
      maxThreads="150" 
      scheme="https" 
      secure="true" 
      truststoreFile="my.truststore" 
      truststorePass="somePassword" 
      … />

कि कर रहे हैं और बिल्ला को पुन: प्रारंभ करने के बाद सीएसी कार्ड प्रमाण पत्र मुझे

स्रोत

2010-10-14 16:26:22

संबंधित मुद्दे

 संबंधित मुद्दे