Не знаю сюда ли вопрос надо задавать, но вроде тут про томкэт отвечали.
Нужно:
на часть сервера чтоб юзеры ходили просто по ssl
а на часть, чтоб еще и сертификаты юзерские предъявляли.


хочу чтобы на https://www.host.ru/app/secure/* юзеры ходили только по сертификатам

В 443 коннекторе томкэта стоит clientAuth="false" (иначе спрашивает сертификат в любую часть сервака)
в web.xml приложения прописал следующее


соответственно в tomcat-user.xml создал юзера с ролью my_role

при заходе на secure app/secure томкэт выдает следущее:

Configuration error: Cannot perform access control without an authenticated principal

где, чего подкрутить надо?

livanhttp://localhost/tomcat-docs/ssl-howto.html
:-| Вот это зачем написано? Там есть хоть что-нибудь по этому поводу? Если уж отсылаешь к документации, так хоть отсылай по делу.

2ALL: А кто нибудь прошел через CLIENT-CERT? Все чего добился - что браузер начал спрашивать про сертификат клиента, но сервак не принимает его и отваливается (Cannot authenticate with the provided credentials). При этом если включить в коннекторе client Auth=true - сертификат принимается на ура.