Ciao a tutti, spero di essere nella sezione giusta del forum.

Sto implementando un'applicazione che si basa su servlet accessibili da web browser che deve viaggiare su connessione sicura HTTPS.

Come webcontainer uso tomcat, opportunamente configurato per la connessione HTTPS tramite un Connector sulla porta 8443.

Nello specifico all'interno del file server.xml nel tag relativo alla connessione sicura e' presente un attributo chiamato "clientAuth", impostabile a true o false.
Se lo si imposta su false solo il server invia il certificato, e noi lo possiamo accettare come affidabile dopodiché possiamo navigare l'applicazione.

Se altrimenti lo impostiamo su true, allora deve avvenire lo scambio di certificati tra browser e server. E qui sta il mio problema. Posso accettare il certificato del server, ma lui non accetta il mio certificato in quanto autofirmato e quindi mi da un errore "Il certificato non è affidabile in quanto auto-firmato".

Ho bisogno di un certificato emesso da una Certification Authoriry, ma il mio programma è ancora in fase di test e potrò avere un certificato emesso da verySign solo nel momento in cui faremo i test ufficiali, e oltretutto il certificato che mi rilascierà verySign sarà legato all'IP del posto dove faremo il test.

So che la discussione esula un po' dalla programmazione in Java, ma volevo sapere come rendere il mio certificato client autofirmato "accettabile" da tomcat.

Grazie a tutti per l'aiuto.