首先,我不是Java或Tomcat开发人员。我有一个不支持智能卡的第三方Tomcat服务器;不幸的是,我工作的地方要求管理员使用智能卡来完成所有操作,而且我厌倦了每次需要登录时都获得临时密码的问题。
我已经可以使用智能卡登录服务器了,但是它没有使用有用的用户ID。相反,我以用户ID“ CN = 1234567,OU = people,O = example,C = us”登录。登录后,系统会提示我选择一个证书,但是只有一个选项带有“密钥用法:数字签名,不可否认(c0)”,仅提供一个证书。该证书的主题与我得到的用户ID相匹配,但是还有一个带有两个值的主题备用名称。一个是URL,一个是RFC822名称。最后一点是我更喜欢使用的,因为我认为可以使用它来查找我的AD组成员身份等。
我发现了堆栈溢出question,该堆栈表明我可以设置HTTP标头来访问SAN,但问题从未得到解答。有人可以帮忙吗?谢谢!