1. java
  2. android
  3. c#
  4. .net
  5. javascript
  6. php
  7. jquery
  8. html
  9. sql

Autenticação com Certificado no Apache 2.2 + Jboss 4.2.3 (HTTPS)

Olá pessoal. Esta é a primeira vez que posto algo aqui, pois sempre que tive alguma dúvida sempre achei a solução em algum tópico antigo. Mas desta vez ainda não encontrei algo que funcione. Então vamos a dúvida:

AMBIENTE: Apache 2.2 (HTTPS) => Jboss 4.2.3 (HTTPS)

Tenho uma aplicação rodando no Jboss, com autenticação via certificado digital, ao acessar diretamente a página JSP no Jboss funciona perfeitamente, o certificado abre, eu escolho o certificado, na pagina jsp utilizo java.security.cert.X509Certificate certChain[] = (java.security.cert.X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate"); para pegar o certificado e validar em minha aplicação. Isto funciona perfeitamente.

Agora quando eu coloco o APACHE antes do Jboss fazendo o redirecionamento de https para https do jboss, o request.getAttribute retorna sempre NULL. O que devo fazer??

Configurações que fiz:

<VirtualHost myserver:443>
    ServerName myserver.local

    SSLEngine On
    SSLProxyEngine On
    SSLCertificateFile ...myfile.crt
    SSLCertificateKeyFile ...myfile.key
    SSLCACertificateFile ...ca.crt
    SSLVerifyClient optional
    SSLVerifyDepth 2
    SSLOptions +ExportCertData + StdEnvVars

    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    <Location />
        ProxyPass            https://myserver:8443/
        ProxyPassReverse https://myserver:8443/
    </Location>
</VirtualHost>

Também já tentei com: request.getHeader("SSL_CLIENT_CERT") mas também só retorna NULL

alguem tem alguma ideia para me ajudar??

Grato

  1. Você vai ver essas setas em qualquer página de pergunta. Com elas, você pode dizer se uma pergunta ou uma resposta foram relevantes ou não.
  2. Edite sua pergunta ou resposta caso queira alterar ou adicionar detalhes.
  3. Caso haja alguma dúvida sobre a pergunta, adicione um comentário. O espaço de respostas deve ser utilizado apenas para responder a pergunta.
  4. Se o autor da pergunta marcar uma resposta como solucionada, esta marca aparecerá.
  5. Clique aqui para mais detalhes sobre o funcionamento do GUJ!

0 resposta

Não é a resposta que estava procurando? Procure outras perguntas com as tags apache https ou faça a sua própria pergunta.