0

我在 JBoss 上以 7 的形式部署了一个 Web 服务,并使用双向 SSL 进行保护。为了识别服务的调用者,目前他们还需要提供用户名/密码对。这样我就可以使用以下代码来识别它们。

String username = (String) wsContext.getMessageContext()
                               .get(BindingProvider.USERNAME_PROPERTY);

但是,我认为理论上可以在 SSL 握手过程之后识别它们。通过提供可能知道正在使用什么证书的自定义 TrustManager 可能是一种可能的方式。我只是想知道是否有任何简单/更好的方法。甚至只是返回一些可以用来识别的证书。

任何帮助,将不胜感激。

山姆

4

1 回答 1

1

为此,您不需要自定义 TrustManager。客户端 SSL 证书链在请求属性中可用javax.servlet.request.X509Certificate

于 2012-05-07T10:12:05.420 回答