![](/img/trans.png)
[英]“javax.servlet.request.X509Certificate” request attribute does not return CA certs
[英]Websocket with apache mod_proxy_wstunnel to tomcat with javax.servlet.request.X509Certificate
这是我的情况:
浏览器<--- HTTPS / WSS ---> Apache的httpd的<--- HTTP / WS --->的Tomcat(V7)
是否可以使用mod_proxy_wstunnel反向代理在Servlet过滤器中获取javax.servlet.request.X509Certificate? 多数民众赞成在我的配置:
ProxyPass /ws ws://space4-20.<***>.ch:8080/ws nofailover=On ProxyPassReverse /ws ws://space4-20.<***>.ch:8080/ws ProxyPass / ajp://space4-20.<***>:8009/ nofailover=On ProxyPassReverse / ajp://space4-20.<***>:8009/
如果我直接连接到tomcat(没有Apache),我可以这样访问它:
request.getAttribute("javax.servlet.request.X509Certificate");
但是使用反向代理,我没有任何属性。 是否可能是因为apache和tomcat之间没有SSL? 但是据我了解,这无关紧要,因为如果我执行普通的HTTPS请求,我会在tomcat中获取所有SSL信息。 我认为那是因为我有这个:
SSLOptions +StdEnvVars +ExportCertData
但是我认为mod_proxy_wstunnel不使用该配置。
有人可以帮我吗? 先感谢您!
这是因为在apache和tomcat之间没有SSL。 对于“常规” HTTPS,您使用的是AJP而不是HTTP。 AJP将身份验证信息传递给Tomcat。
您的“情况”实际上是:浏览器<--- HTTPS / WSS ---> Apache-httpd <--- AJP / WS ---> Tomcat(v7)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.