嵌入Tomcat和通用名称（CN）的相互TLS_Tomcat_Reverse Proxy_Mutual Authentication_Embedded Tomcat

嵌入Tomcat和通用名称（CN）的相互TLS

tomcat

嵌入Tomcat和通用名称（CN）的相互TLS,tomcat,reverse-proxy,mutual-authentication,embedded-tomcat,Tomcat,Reverse Proxy,Mutual Authentication,Embedded Tomcat,我们使用嵌入式Tomcat运行REST服务。我们的应用程序要求双方TLS通过从客户端证书中提取CN进行身份验证和授权，并验证一组授权用户的权限这在反向代理中可以很好地工作，比如Nginx使用一个配置来提取CN并在HTTP头中传递它： proxy_set_header X-SSL-Client-CN $ssl_client_s_dn_cn; 相反，在嵌入式Tomcat中是否可以提取CN而不是使用反向代理？。作为Tomcat提交者，我想说的是RTFM。将读取客户端的基本64 PEM公共证书，注

我们使用嵌入式Tomcat运行REST服务。我们的应用程序要求双方TLS通过从客户端证书中提取CN进行身份验证和授权，并验证一组授权用户的权限

这在反向代理中可以很好地工作，比如Nginx使用一个配置来提取CN并在HTTP头中传递它：

proxy_set_header X-SSL-Client-CN $ssl_client_s_dn_cn;

相反，在嵌入式Tomcat中是否可以提取CN而不是使用反向代理？

。作为Tomcat提交者，我想说的是RTFM。

将读取客户端的基本64 PEM公共证书，注入

X509Certificate

，然后您可以提供

X509UsernameRetriever

，以读取您需要的内容。

到目前为止您尝试了什么？我们还没有找到在Tomcat中使用反向代理执行此操作的方法