Bonjour,

Je mets en place une authentification mutuelle SSL sous Tomcat. J'ai suivi ce tuto : http://www.vorburger.ch/blog1/2006/0...-ssl-with.html, et ça marche bien.
Le problème, c'est que je suis oblige de déclarer le "dname" de chaque certificat client dans le fichier "tomcat-users.xml" comme ceci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
<role rolename="wsrole"/>
<user username="CN=toto, OU=xxx, O=yyy, L=zzz, ST=idf, C=fr" password="null" roles="wsrole"/>
et le rôle est ensuite utilisé dans le web.xml comme ceci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<security-constraint>
   <web-resource-collection>
	  <web-resource-name>Secure Area</web-resource-name>
	  <url-pattern>/</url-pattern>
	  <http-method>GET</http-method>
	  <http-method>POST</http-method>
   </web-resource-collection>
   <auth-constraint>
	  <role-name>wsrole</role-name>
   </auth-constraint>
   <user-data-constraint>
	  <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>
<login-config>
  <auth-method>CLIENT-CERT</auth-method>
</login-config>
<security-role>
	<role-name>wsrole</role-name>
</security-role>
Si le username avec le "dname" du certificat n'est pas présent dans "tomcat-users.xml", j'ai une erreur HTTP 401.
C'est assez génant car il peut y avoir un certain nombre d'utilisateurs ayant des certificats différents et je ne souhaite pas avoir à déclarer tous les utilisateurs dans "tomcat-users.xml".

Y'a-t-il un moyen de faire ça ?
Merci d'avance.