Eu tenho um aplicativo da web implantado no Tomcat 7 em execução no Openshift. Consegui habilitar o redirecionamento HTTP para HTTPS no servidor ( instrução ).
Eu não tenho certificado válido. Então eu tenho que usar o URL original link (sem URL custome).
Agora gostaria de ativar a autenticação x509 no meu aplicativo. Eu sei como fazer isso no Tomcat na minha máquina local. Mas o conector HTTPS para meu aplicativo no Openshift está comentado.
Eu tentei adicionar <login-config> ao web.xml, mas não funcionou (ele não me pediu certificado de cliente). Aqui está a configuração web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTPSOnly</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
Perguntas:
1. Como posso ativar a autenticação x509?
2. Como não tenho um certificado de cliente válido, como posso especificar o keystore confiável para o Tomcat?
Obrigado antecipadamente.