У меня есть USB-токен с закрытым ключом и сертификатом X509. Это видно из Firefox, так что все в порядке. У меня есть пример приложения от Spring Security (я использую версию 3), который просто демонстрирует разные типы аутентификации. Это приложение было развернуто на JBoss AS 6. Я просмотрел много форумов и статей для получения информации о том, как использовать сертификат X509 вместо использования аутентификации входа/пароля (пример: аутентификация x509 с Spring Security 2.0.4). Везде я видел: "Просто добавьте тег x509 в свой applicationContext.xml", "О, спасибо! Работает!". В примере приложения Spring Security в applicationContext.xml есть фрагмент x509, который был прокомментирован. Я раскомментировал этот материал, но ничего не работает. Это приложение регистрирует все действия, поэтому я вижу, что фильтр X509 срабатывает, когда я загружаю страницу приложения, но ничего не делает, потому что пишет в журнале: «Сертификат не найден в запросе пользователя».
Можете ли вы помочь мне с этой проблемой? Должен ли Spring получить CN из сертификата из браузера и использовать его вместо имени для входа? Что я делаю неправильно?
P.S. У меня есть правый блок обслуживания пользователя в applicationContext.xml.
П.П.С. И извините за мой язык - он не мой родной.