Encore Java EE: questions sur JAAS

Encore moi !

Cette fois ci ma question est un peu moins théorique je pense. Google en tous cas n’a pas été tres loquace…
J’ai mes serveurs intermédiaires tomcats qui attaquent le serveur central glassfish et y font des appels EJB. Certains de ces appels sont mandatés par un client loggué. Donc, JAAS propage les credentials, c’est pratique pour identifier & autoriser le gusse au bout de la chaine.

Mais certains des appels EJBs sont provoqué par des timers, et j’aimerais pouvoir a ce moment la identifier le serveur intermédiaire qui fait la requete. Je sais que je peux imposer sur le listener IIOP d’utiliser SSL avec certificat client; mais est ce possible de récuperer ce certificat dans l’appel? J’ai essayé avec un @resource EJBContext ctx, mais j’ai l’impression que c’est toujours l’utilisateur final que je vais retrouver dans les credentials. Comment récuperer le certificat SSL du serveur intermédiaire?