Hola a todos!!!
Estoy usando IIS6 con autenticación basada en certificado digital. Para ello he configurado el canal SSL con un certificado de servidor.
La configuración funciona correctamente, IIS solicita el certificado y redirige a la aplicación Web correspondiente; desarrollada en Java y desplegada en un Websphere Application Server.
La aplicaión Web posee un filtro que tiene que obtener el certificado con el que el usuario se ha autenticado; para obtener algunos datos de él. El problema es que no puedo encontrar el certificado por ningún sitio, ni en la request, ni en el header.
De aquí me surgen un par de preguntas:
- IIS pasa al servidor de aplicaciones el certificado del cliente de alguna manera, y, si es así, cómo lo puedo obtener?
- La comunicación entre IIS y WAS no es mediante un canal seguro SSL. Esta comunicación debería ser SSL o tendré problemas con el manejo de las sesiones si hago eso, ya que el cliente del servidor de aplicaciones sería el servidor Web en ese caso, no?
Un saludo y muchas gracias.
