[英]Request.getAttribute(“javax.servlet.request.X509Certificate”) Returns Null
[英]“javax.servlet.request.X509Certificate” request attribute does not return CA certs
我有一个要求,其中具有多个Web服务的单个Web应用程序需要配置SSL。 但是,只有一个Web服务应该具有相互SSL,其余的必须位于单向SSL上。
为此,我使用了:
<Connector SSLEnabled="true" acceptCount="100" clientAuth="want"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="8443" keystoreFile="somefolder\some-KeyStore.store" keystorePass="changeit"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="SSL"
truststoreFile="somefolder\some-trustStore.jks"
truststoreType="JKS" truststorePass="Changeit"/>
在代码中,我在过滤器中使用以下代码对服务URL:
X509Certificate[] certificates = (X509Certificate[]) request
.getAttribute("javax.servlet.request.X509Certificate");
这将检查需要相互SSL的服务是否获得了有效的证书。 因此,当调用该URL时,servlet筛选器将检查cert。
但是问题在于,这仅适用于自签名证书。 当我使用CA签名的证书时,上述脚本返回null。 (即没有证书)
cert算法为RSA和DSA类型。 这或keyStores和trustStores的类型是否有意义?
如果我遗漏了任何东西,或者是否需要对CA签名证书使用其他任何代码,请告诉我。 在请求中,我确实需要CA证书。
感谢您的输入,
但是我想通了。 最初,我没有将证书链导入TrustStore中,而在那里仅拥有CA证书。 一旦我正确配置了CA证书,密钥库和trustStore,它就解决了该问题。
它最初与自签名证书一起使用,因为自签名证书没有证书链。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.