[JAVA/JSP] Autenticazione client e certificati

**liquirizia234** · 26-01-2006, 18:31

Ciao,
innanzitutto spero di essere nel forum corretto. In caso contrario domando scusa.

Sto cercando di creare un dominio il cui accesso è risevato ai soli utenti che si autenticano con un loro certificato client.

In altre parole vorrei fare in modo che quando questi utenti tentano l'accesso al sito venga visualizzata la finestra di Internet Explorer "Scelta certificato digitale", dalla quale viene scelto ed inviato il certificato.

Come posso fare realizzare sta cosa? Di quanti certificati o bisogno?

Ho delle jsp e uso tomcat.

Grazie mille.
Laura

**liquirizia234** · 31-01-2006, 12:24

Ragazzi non ne vengo fuori, potreste aiutarmi a risolvere la questione?

Laura

**floyd** · 31-01-2006, 14:25

che io sappia i certificati di sicurezza si usano con https
forse intendi altri tipi di certificati

**liquirizia234** · 31-01-2006, 16:55

Ciao, grazie per la risposta.

Sto usando certificati (di prova) generati con openssl.

Dunque, quello che ho fatto è riassuno in seguito:
1) generazione di un certificato csr con la chiave privata (localhost.key)
2) generazione di un certificato firmato (di test) (localhost.cert )
3) modifica del file di configurazione httpd.conf
a) Ho messo in listen la porta 443
b) Ho aggiunto:
<VirtualHost localhost:443>
SSLCertificateFile conf/ssl/localhost.cert
SSLCertificateKeyFile conf/ssl/localhost.key
</VirtualHost>

Ho testato il tutto chiamando https://localhost:443 e tutto funziona alla perfezione.

Il problema è che non capisco nella maniera + assoluta come effettuare una autentificazione con certificato di client, in altre parole, come dicevo nella messaggio iniziale, vorrei fare in modo che quando un utente tenta l'accesso al sito venga visualizzata la finestra di Internet Explorer "Scelta certificato digitale", dalla quale viene scelto ed inviato il certificato.
Dunque, dopo aver selezionato il certificato ed inviato al server il client può accedere al sito.

Spero vivamente di essere stata chiara perchè ho bisogno di aiuto.
Grazie
Laura

**floyd** · 31-01-2006, 17:38

io sapevo che i certificati sono stati creati per impedire che un pacchetto di dati venisse intercettato o modificato
mi sembra che non sia un modo di autenticarsi o che ci sia un modo per far scegliere un certificato al client
ma non uso queste robe, perciò potrei sbagliare
forse qua c'è qualcosa di + preciso
http://www.html.it/apache/10.htm
http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html
http://www.javastaff.com/article.php...51021160308285

**dannie** · 31-01-2006, 17:54

Ciao, premetto che non sono assolutamente esperta dell'argomento, ma tempo fa mi ero imbattuta in questo: vedi se ha a che fare con quello che ti serve!

**Sandrocchio_0.1** · 01-02-2006, 11:59

Prova nelle impostazioni del browser.
Ci dovrebbe essere una spunta sulla scelta dei certificati in automatico.

Discussione: [JAVA/JSP] Autenticazione client e certificati

Strumenti discussione

Ricerca discussione

Visualizza

Autenticazione client

Permessi di invio