El caso es que tengo un Servlet dentro de una aplicación web este servlet atenderá peticiones solo para un tipo de cliente especifico así que necesito que dicho cliente se autentique con un certificado.
para que el servlet este en SSL he configurado mi tomcat con el certificado del server, y adicionalmente he indicado que certificado debo recibir del cliente. dejando mi configuración del servidor web así:
Código XML:
Ver original
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:\cert\server.jks" keystorePass="serverpass" truststoreFile="C:\cert\client.jks" truststorePass="clientpass"/>
Con esto obtengo CASI lo que deseo ya que para aceptar una petición el cliente debe de mandar su certificado.
Sin embargo el detalle de esto es que TODA la aplicación web requiere certificado de un cliente para aceptar la conexión.
Mi pregunta es: ¿Existe alguna manera de que la petición del certificado sea solo exclusivo para el contexto de ese Servlet?