Во-первых, я не разработчик Java или Tomcat. У меня есть сторонний сервер Tomcat, который не поддерживает смарт-карты; к сожалению, там, где я работаю, администраторы должны использовать смарт-карты для всего, и я устал от получения временного пароля каждый раз, когда мне нужно войти в систему.
Я дошел до того, что могу использовать свою смарт-карту для входа на сервер, но она не использует полезный идентификатор пользователя. Вместо этого я вошел в систему с идентификатором пользователя "CN = 1234567, OU = people, O = example, C = us". Когда я вхожу в систему, мне предлагается выбрать сертификат, но предоставляется только одна опция для единственного сертификата с «Использование ключа: Цифровая подпись, Невозвращение (c0)». Тема этого сертификата совпадает с идентификатором пользователя, который я получаю, но есть также альтернативное имя субъекта с двумя значениями. Один - это URL, а другой - имя RFC822. Это последнее, что я предпочел бы использовать, так как думаю, что смогу использовать его, чтобы найти членство в моей группе AD и тому подобное.
Я обнаружил переполнение стека вопрос , указывающий, что я могу установить заголовок HTTP для доступа к SAN, но на этот вопрос никогда не было ответа. Кто-нибудь может помочь? Спасибо!