7

我在启用 TLS 的 Tomcat 中运行应用程序(Web 服务)(客户端和服务器都有证书)。

我希望我的应用程序能够在 TLS 握手失败时发送审核消息(日志记录)。例如,我想在以下时间记录:

  • 客户端证书已过期,
  • 客户端证书未知(不在服务器信任库中)
  • 任何其他握手失败

为了做到这一点,我可以捕捉和处理任何事件吗?

我的应用程序是基于 Web 服务的,并且在 tomcat 中运行。Tomcat 正在处理所有网络和 TLS 层,而应用程序并没有意识到这一点。

由于我自己没有打开任何套接字,我应该在哪里捕获这个异常?

4

2 回答 2

0

我不知道您可以添加到 Tomcat 中的任何内容。

将 Apache HTTPD 放在前面并使用单独的已配置 SSL 日志。

于 2017-11-16T23:11:01.467 回答
-1

由于我在过去一周调试了 Tomcat 的 SSL 配置,因此我很确定捕获javax.net.ssl.SSLHandshakeException您的代码并记录它应该可以解决所有这三个错误。

当您在应用程序中实例化新的 Web 服务连接时,就会发生异常。

于 2008-11-05T21:00:54.437 回答