Всем почтение!
Вопрос - кто нибудь делал авторизацию пользователя (web) по сертификату И имени/паролю?
Т.е. проверяем выданный сертификат x.509, и если с ним все ок перенаправляем к страничке логина.
З.Ы. курение форумов ibm выдало только туманное заключение, что необходимо писать dsapi.

 

сам сервер не хранит сертификатов на юзера, пригодных для авторизации по хттп (ежели склероз не врёт)
и сталобыть - этот ф-ционал надо выносить "наружу"
здесь и появляется ДСАПИ
причем есть уже готовые редайректоры, например:
http://free.dominoserver.de/it-professiona...33;OpenDocument
и писать его не надо :blink:

 

lmike
Склероз врет)))
Сервер хранит интернетовский сертификат в персон документе) И авторизироваться только по сертификату получается спокойно)
По поводу редиректора - это лишнее. На форуме ibm человек написал что в компании дописали dsapi фильтр для авторизации, и в нем спокойно проверяют сначала сертификат а потом уже к логину с паролем. Однака делится не хочет)

 

я потому и сослался на склероз - в каких то версиях домины не получалось :blink:

ну не хотите томкэт (а он и так в состав вебсферы входит) дело хозяйское - ждите милости от дядьки

 

А еще в почтовых ящиках хранить можно :gifts: