ユーザーを認証するために、JAASは、適切なをそれを囲む にLoginModule渡すことによって、ユーザーのデータと資格情報について環境に尋ねます。ユーザーとの対話にも同じメカニズムが使用されます。CallbackCallbackHandler
が認証を行うために必要な情報LoginModuleがユーザー名とパスワードだけの場合、問題はありません。標準Callbackタイプのjavax.security.auth.callback.NameCallbackと を使用しjavax.security.auth.callback.PasswordCallbackます。しかし、明らかに、X509 証明書を取得するためのそのような標準はありません。
LoginModuleでは、X509 証明書について環境に問い合わせるにはどうすればよいでしょうか。これにはアプリケーションサーバー固有のタイプがあることは知っていますがCallback、移植可能なソリューションがある場合は探しています。