Bonjour,
Je mets en place une authentification mutuelle SSL sous Tomcat. J'ai suivi ce tuto : http://www.vorburger.ch/blog1/2006/0...-ssl-with.html, et ça marche bien.
Le problème, c'est que je suis oblige de déclarer le "dname" de chaque certificat client dans le fichier "tomcat-users.xml" comme ceci :
et le rôle est ensuite utilisé dans le web.xml comme ceci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 <role rolename="wsrole"/> <user username="CN=toto, OU=xxx, O=yyy, L=zzz, ST=idf, C=fr" password="null" roles="wsrole"/>
Si le username avec le "dname" du certificat n'est pas présent dans "tomcat-users.xml", j'ai une erreur HTTP 401.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 <security-constraint> <web-resource-collection> <web-resource-name>Secure Area</web-resource-name> <url-pattern>/</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>wsrole</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <login-config> <auth-method>CLIENT-CERT</auth-method> </login-config> <security-role> <role-name>wsrole</role-name> </security-role>
C'est assez génant car il peut y avoir un certain nombre d'utilisateurs ayant des certificats différents et je ne souhaite pas avoir à déclarer tous les utilisateurs dans "tomcat-users.xml".
Y'a-t-il un moyen de faire ça ?
Merci d'avance.
Partager