Salve a tutti,
dovrei fare un sito in cui possono accedere solo utenti che hanno un certificato che gli rilascio io.
Vi mostro la procedura che ho seguito, perchè incontro alcuni problemi.
Ho creato un keystore chiamandolo "keystore.jks".
codice:
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
Ho decommentato nel file "server.xml" di tomcat le seguenti righe, manipolandole secondo le mie esigenze:
codice:
<Connector port="8443"
maxThreads="200" scheme="https" secure="true" SSLEnabled="true"
keystoreFile="%JAVA_HOME%\bin\keystore.jks" keystorePass="password"
clientAuth="true" sslProtocol="TLS" />
Ho creato la CA con openssl impostandogli gli stessi dati del keystore (unità aziendale, località, ecc.):
Sempre con openssl ho eseguito i seguenti comandi:
codice:
openssl genrsa -out chiave_privata.pem 1024
codice:
openssl req -new -key chiave_privata.pem -out richiesta.pem
codice:
openssl req -text -in richiesta.pem
Poi per firmare il certificato:
codice:
openssl ca -in richiesta.pem -out certificato.cer
A questo punto faccio doppio click sul certificato firmato per installarlo.
Ma quando provo ad andare dal browser all'indirizzo:
https://localhost:8443/
Mi esce il seguente messaggio di errore:
codice:
Autenticazione basata su certificato non riuscita.
Questo server richiede un certificato per l'autenticazione e non ha accettato quello inviato dal browser. Il certificato potrebbe essere scaduto o il server potrebbe ritenere l'autorità emittente non attendibile. Puoi provare di nuovo con un altro certificato, se ne hai uno, o potrebbe essere necessario ottenere un certificato valido altrove.
Ulteriori informazioni sull'errore
Di seguito è riportato il messaggio di errore originale
Errore 117 (net::ERR_BAD_SSL_CLIENT_AUTH_CERT): Certificato di autenticazione client SSL non corretto.
Sono sicuro che mi manca qualche passaggio, qualcuno di voi mi sa aiutare?
Grazie!
Rispondi quotando