
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>

<body link="#355491" alink="#4262a1" vlink="#355491" style="background: #e2e2e2; margin: 0; padding: 20px;">


<div>

        <table cellpadding="0" bgcolor="#FFFFFF" border="0" cellspacing="0" style="border: 1px solid #dadada; margin-bottom: 30px; width: 100%; -moz-border-radius: 6px; -webkit-border-radius: 6px;">

                <tbody>

                        <tr>


                                <td>


                                        <table border="0" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF" style="border: solid 2px #ccc; background: #dadada; width: 100%; -moz-border-radius: 6px; -webkit-border-radius: 6px;">

                                                <tbody>

                                                        <tr>

                                                                <td bgcolor="#000000" valign="middle" height="58px" style="border-bottom: 1px solid #ccc; padding: 20px; -moz-border-radius-topleft: 3px; -moz-border-radius-topright: 3px; -webkit-border-top-right-radius: 5px; -webkit-border-top-left-radius: 5px;">

                                                                        <h1 style="color: #333333; font: bold 22px Arial, Helvetica, sans-serif; margin: 0; display: block !important;">

                                                                        <!-- To have a header image/logo replace the name below with your img tag -->

                                                                        <!-- Email clients will render the images when the message is read so any image -->

                                                                        <!-- must be made available on a public server, so that all recipients can load the image. -->

                                                                        <a href="https://community.jboss.org/index.jspa" style="text-decoration: none; color: #E1E1E1">JBoss Community</a></h1>

                                                                </td>


                                                        </tr>

                                                        <tr>

                                                                <td bgcolor="#FFFFFF" style="font: normal 12px Arial, Helvetica, sans-serif; color:#333333; padding: 20px;  -moz-border-radius-bottomleft: 4px; -moz-border-radius-bottomright: 4px; -webkit-border-bottom-right-radius: 5px; -webkit-border-bottom-left-radius: 5px;"><h3 style="margin: 10px 0 5px; font-size: 17px; font-weight: normal;">

    Re: @WS with CLIENT-CERT throws Invalid HTTP server response [401] - Unauthorized on client side

</h3>

<span style="margin-bottom: 10px;">

    created by <a href="https://community.jboss.org/people/Claudio4J">Claudio Miranda</a> in <i>JBoss Web Services</i> - <a href="https://community.jboss.org/message/724358#724358">View the full discussion</a>

</span>

<hr style="margin: 20px 0; border: none; background-color: #dadada; height: 1px;">


<div class="jive-rendered-content"><p>&gt; from the service side, confirm that there is a certificate that can be used by the service and that the trust store contains the issuing certificate authority </p><p>&gt; for the certificate used by the client</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>The server keystore jaas-ms-ejb-ear.ear/jaas-ms-ejb-ws-1.0.0.jar/server_jbossws.jks</p><p>has 2 entries</p><p>PrivateKeyEntry: server_jbossws</p><p>trustedCertEntry: client_jbossws</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>The server truststore has 2 public keys: server_jbossws and client_jbossws</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>You can see it in details from the original post.</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>&gt; from the client side, confifrm&#160; that there is a certificate that can be used by the client and that the trust store contains the issuing certificate authority for </p><p>&gt; the certificate used by the service</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>The client keystore src/META-INF/client_jbossws.jks</p><p>has 2 entries</p><p>PrivateKeyEntry: client_jbossws</p><p>trustedCertEntry: server_jbossws</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>The client truststore has 2 public keys: server_jbossws and client_jbossws</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>You can see it in details from the original post.</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>&gt; from login-config.xml of jboss, what does <code class="jive-code jive-java" style="font-family: 'Droid Sans Mono', monospace !important;"><span style="color: red;">UserCertPolicy</span></code> look like? </p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>The security-domain setting is in the file <strong>jaas-ms-ejb-ear.ear/lib/jaas-ms-1.1.4.jar/META-INF/ms-auth-jboss-beans.xml</strong></p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>Its contents are</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><blockquote class="jive-quote"><p>&lt;deployment xmlns="urn:jboss:bean-deployer:2.0"&gt;</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>&#160;&#160;&#160; &lt;application-policy name="<strong>UserCertPolicy</strong>" xmlns="urn:jboss:security-beans:1.0"&gt;</p><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160; &lt;authentication&gt;</p><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; &lt;login-module code="<strong>br.gov.saude.jaas.spi.UserCertLoginModule</strong>" flag="required"&gt;&lt;/login-module&gt;</p><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160; &lt;/authentication&gt;</p><p>&#160;&#160;&#160; &lt;/application-policy&gt;</p><p>&lt;/deployment&gt;</p></blockquote><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>&gt; And what does this class look like? what does it do? <code class="jive-code jive-xml"><span class="jive-xml-tag" style="color: navy; font-weight: bold;">br.com.myapp.jaas.spi.SubjectMapper</span></code></p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>Accordingly to [1] I want to extract the username from certificate to authenticate.</p><blockquote class="jive-quote"><p>public class SubjectMapper extends SubjectCNMapping {</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>&#160;&#160;&#160; public Principal toPrinicipal(X509Certificate[] arg0) {</p><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160; Principal prinicipal = super.toPrinicipal(arg0);</p><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160; return prinicipal;</p><p>&#160;&#160;&#160; }</p><p>}</p></blockquote><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>Thank you for the help.</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>1. <a class="" href="https://community.jboss.org/docs/DOC-13538#X509_certificate_token">https://community.jboss.org/wiki/JBossWS-WS-SecurityOptions#X509_certificate_token</a></p></div>


<div style="background-color: #f4f4f4; padding: 10px; margin-top: 20px;">

    <p style="margin: 0;">Reply to this message by <a href="https://community.jboss.org/message/724358#724358">going to Community</a></p>

        <p style="margin: 0;">Start a new discussion in JBoss Web Services at <a href="https://community.jboss.org/choose-container!input.jspa?contentType=1&containerType=14&container=2044">Community</a></p>

</div></td>

                        </tr>

                    </tbody>

                </table>


                </td>

            </tr>

        </tbody>

    </table>


</div>


</body>

</html>