Estoy comenzando a trabajar con Tomcat y certificados. Y tengo un montón de
problemas y por tanto de preguntas.
Mi plataforma es Windows y utilizo el jsdk 1.4 junot a Tomcat 4.0.4
Lo que pretendo es poder crear un certificado autofirmado por mi ordenador (que actúa de servidor) de forma que cuando alguien se conecte al equipo, le aparezca que el equipo tiene un certificado de servidor (obviamente no está validado por niguna entidad raíz). Para generar este certificado hice:
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
Hasta aquí todo bien, pues al acceder al servidor en modo seguro, se avisa de que el mismo posee un certificado.
Mi problema ahora, es generar certificados de cliente. Me gustaría poder enviar certificados a mis clientes (los que se vayan a conectar a mi aplicación basada en servlets) de forma que cuando se conecten, desde mis servlets, pueda verificar su autenticidad. Esto no lo sé y la verdad es que me gustaría poder saber como se hace. Así que si alguien me puede echar una mano, le estaría muy agradecido.
Por sai os sirve de algo, estuve estudiando como crear una autoridad de certificación propia (CA) y encontré el documento:
http://ants.dif.um.es/asignaturas/se.../TomcatSSL.pdf
Está bien explicado, pero después de bajarme todo el software que allí se indica, no fui capaz de crear la CA. Si queréis alguien echarlo un vistazo y hacer alguna prueba me lo comentáis.
Bueno, muchas gracias y espero no haber sido muy pesado.
