Security 是否可以在Tomcat中执行TLS握手事件?
我正在tomcat中运行一个启用了TLS的应用程序(web服务)(客户端和服务器都有证书) 我希望我的应用程序能够在TLS握手失败时发送审核消息(日志记录)。例如,我想在以下情况下登录:Security 是否可以在Tomcat中执行TLS握手事件?,security,tomcat,ssl,ws-security,Security,Tomcat,Ssl,Ws Security,我正在tomcat中运行一个启用了TLS的应用程序(web服务)(客户端和服务器都有证书) 我希望我的应用程序能够在TLS握手失败时发送审核消息(日志记录)。例如,我想在以下情况下登录: 客户端证书已过期 客户端证书未知(不在服务器信任存储中) 其他握手失败吗 是否有任何事件,我可以捕捉和处理,以便做到这一点 我的应用程序是基于web服务的,并在tomcat中运行。Tomcat正在处理所有网络和TLS层,而应用程序并不知道这一点 由于我自己没有打开任何套接字,我应该在哪里捕获此异常?因为我花
- 客户端证书已过期
- 客户端证书未知(不在服务器信任存储中)
- 其他握手失败吗
由于我自己没有打开任何套接字,我应该在哪里捕获此异常?因为我花了一周时间调试Tomcat的SSL配置,我非常确定在代码中捕获
javax.net.SSL.SSLHandshakeException当您在应用程序中实例化一个新的webservice连接时,即会发生异常。我不知道您可以向Tomcat添加什么
在前面放一个Apache HTTPD,并使用一个单独的、已配置的SSL日志。我的应用程序是基于web服务的,在tomcat中运行。Tomcat正在处理所有TLS问题,而应用程序并不知道这一点。我应该在哪里捕获此异常?我的应用程序是“服务器端”(使用axis2)它不会明确启动任何东西Josh,我想您可能正在谈论在客户端捕获异常?Yanatan正在询问服务器端的情况。您在这方面取得了什么进展?我的要求与你的要求不太匹配,也找不到出路我使用的是Tomcat8和Java8版本