Ativar x 509 Autenticação no Tomcat no Openshift

1

Eu tenho um aplicativo da web implantado no Tomcat 7 em execução no Openshift. Consegui habilitar o redirecionamento HTTP para HTTPS no servidor ( instrução ).
Eu não tenho certificado válido. Então eu tenho que usar o URL original link (sem URL custome).
Agora gostaria de ativar a autenticação x509 no meu aplicativo. Eu sei como fazer isso no Tomcat na minha máquina local. Mas o conector HTTPS para meu aplicativo no Openshift está comentado.
Eu tentei adicionar <login-config> ao web.xml, mas não funcionou (ele não me pediu certificado de cliente). Aqui está a configuração web.xml:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>HTTPSOnly</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
<login-config>
    <auth-method>CLIENT-CERT</auth-method>
</login-config>

Perguntas:
1. Como posso ativar a autenticação x509?
2. Como não tenho um certificado de cliente válido, como posso especificar o keystore confiável para o Tomcat?

Obrigado antecipadamente.

    
por Rad 31.12.2015 / 10:43

0 respostas