[Java lista] clientAuth

[Olaj Péter]

Sziasztok!

Használta/használja valaki a vjdbc (vjdbc.sourceforge.net) nevű cuccot? 
Ez egy JDBC szabvány megvalósítás http-n távoli jdbc kapcsolatokhoz. 
Addig rendben van, hogy az adatbázis portját nem kell kinyitni a 
tűzfalon, de attól még ugyanúgy jdbc-vel bemehetnek az illetéktelenek. 
Ezt szeretném kiküszöbölni https-en használva. A szervlet tomcat alá van 
betéve és ha a server.xml Connection elemében a clientAuth-ot false-ra 
állítom, akkor működik is https-en, viszont ha true-ra, akkor már 
exception-t dob:
SSLHandshakeException: Received fatal alert: bad_certificate
Kulcsot úgy generáltam, hogy
keytool -genkey -keyalg RSA -alias ... -keystore ...
majd ezt betettem a tomcat Connection-be a keystoreFile és keystorePass 
beállításával. Elindításkor nem dob hibát, akkor gondolom jó, szóval 
szerintem a kliens-el van gond. Bevallom, ezekben az SSL-es dolgokban 
még eléggé kezdő vagyok, szóval ha valakinek van tapasztalata és fel 
tudna világosítani, annak örülnék...
Pl. a javax.net.ssl.keyStore mellett képbe jött a 
javax.net.ssl.trustStore, amit szintén a tomcat-ben is meg lehet adni, 
de abba belegabalyodtam, hogy hol, melyiket (esetleg mindkettőt) kell 
megadni/beállítani.
Google-t is néztem, több helyen feldobták ugyanezt a problémát 
levlistára, de válasz nem volt rá :(

Köszi
Péter