<div dir="ltr"><div><div><div><div><div><div><div>Hi Steve,<br><br></div>first thanks again for your help. <br>I have another question / problem: I have now a running and working REST API using client certificates auth. Now I would also like to provide an UI which makes using the REST API easier for interactive usage. (so the web UI would internally call the REST API)<br></div><br></div>a) I got my java web UI as war file. How can I register that war file programmatically with undertow (which also runs my REST API)?<br><br></div>b) Would client certificates also work with web UIs? Would the browser then just ask for the cert or how do I provide in this case the user cert? E.g. when I point right now my browser on an URL of the REST API I just got &quot;Forbidden&quot;. <br><br></div>c) If b) is not possible or not easy to do, can I use a  different security realm and auth method for the web ui, maybe BASIC AUTH instead CLIENT CERT (but just for the web ui?)<br><br></div>Best regards,<br></div>Dieter<br></div>