Salve sto sviluppando 1 applicazione web che giri sotto tomcat.
Vorrei includere l'uso dei certificati sia lato client che server.
Utilizzando keytool ho imporatito nell'ordine i seguenti comandi:

SUL SERVER

codice:
keytool -genkey -alias  cer_server -keyalg RSA
keytool -genkey -alias cer_client -keyalg RSA -keystore clinet.jks -validity 365
keytool -export -alias cer_client -keystore clinet.jks -rfc -file cer_client.cer
in server.xml di tomcat

codice:
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="psw"
truststoreFile="C:/Documents and Settings/Administrator/clinet.jks" truststorePass="psw"/>
(i keystore sono presenti nelle directory indicati!)

sul client ho lanciato
[code]

keytool -import -alias pasqua -file cer_client.cer -keystore cacerts -storepass cer_client

effettuando con keytool -list .... ho verificato ed il certificato è stato importato, ora facendo da browser:

https:\\ipmioserver:8443

ricevo in firefox:

Il peer SSL non è in grado di verificare il certificato.
(Codice di errore: ssl_error_bad_cert_alert)

in explore mi chiede di scegliere un certificato.....

pur avendo fatto doppio clic sul certificato ed averlo installato non lo vedo, ho anche scelto di metterlo nei personali e nulla.
Dove sbaglio? è 1 settimana che ci sbatto la testa AIUTO!!!