Discussion :

[thecanea]

Bonjour,

Je souhaiterai lire un certificat client (depuis le navigateur du client) et en "récupérer" le contenu pour l'afficher, etc. depuis une application java/jsp sur du Tomcat; mais je ne sais pas comment m'y prendre.

Auriez vous des exemples de code java/jsp ou des pistes de comment faire pour y parvenir ??

Merci par avance,

Cordialement,

Thecanea

[thecanea]

Pourriez-vous m'indiquer comment faire pour faire que Tomcat demande au navigateur un certificat (certificat client) ?

Merci par avance...

[OButterlin]

Dans le web.xml, il faut positionner le groupe <security-constraint>, en particulier la partie <user-data-constraint> :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<security-constraint> 
        ...
<user-data-constraint> 
    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
</user-data-constraint> 
...
</security-constraint>

[thecanea]

Alors pour répondre à mon problème :

Il faut configurer Tomcat pour demander un certificat client, pour ce faire on édite le fichier server.xml de Tomcat.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
    <Connector protocol="org.apache.coyote.http11.Http11Protocol"
    port="8443" maxThreads="200" 
    scheme="https" secure="true" SSLEnabled="true" 
    keystoreFile="/opt/tomcat-ssl/tomcat.keystore" 
    keystorePass="pass" 
    clientAuth="true" sslProtocol="TLS"
    truststoreFile="/opt/tomcat-ssl/tomcat-truststore.jks" 
    truststorePass="pass" 
    truststoreType="JKS" />

On ajoute dans un keystore les CA de confiance desquels on acceptera les certificats signés. C'est une étape très importante.

Si on ne veut pas obliger la présence de certificat, on peut mettre la variable clientAuth à "want".

Pour récupérer le contenu d'un certificat client, il suffira d'utiliser le code suivant depuis une simple jsp :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<HTML>
<BODY>
<%@ page import="java.util.Set" %>
<%@ page import="java.util.Iterator" %>
<%@ page import="java.io.FileInputStream" %>
<%@ page import="java.security.cert.*" %>
<%@ page import="java.security.cert.CertificateFactory" %>
<%@ page import="java.security.cert.X509Certificate" %>
<%@ page import="javax.net.ssl.*" %>
<%@ page import="java.io.*" %>       
    <p>Certificat ?? <br/> 
 
        <%
            X509Certificate[] certChain = (X509Certificate[])request.getAttribute("javax.servlet.request.X509Certificate");
 
            if (certChain != null) {
                out.println("certificat trouvé");
 
               for (int i=0; i < certChain.length; i++) {
                   out.println(certChain[i].toString());       
                   out.println(certChain[i].getVersion());       
               }
            }
        %>
    </p>
</BODY>
</HTML>

Pour davantage d'informations : http://java.sun.com/j2se/1.4.2/docs/...rtificate.html

En espérant que ça puisse être utile à quelqu'un.

Résolu.