我在 RHEL6 上运行 Tomcat7,并使用 x509 证书对整个容器进行相互身份验证。
从浏览器中的用户角度来看,证书质询似乎一切正常。这是在具有代理的内联网上。
我的目标是将用户 x509 证书 dn 写入 AccessLogValve 日志。
下列的这帖子中我修改了 AccessLogValve 模式(在 server.xml 中)以包含:
%{javax.servlet.request.X509Certificate}r
然而,写入日志的字符串如下:
[Ljava.security.cert.X509Certicate;@4737f9e8
我担心证书相关的标头会被删除,因此我还启用了 web.xml 中的 RequestDumperFilter 来查找标头中的线索。在这些日志中,除了可能的情况外,我没有看到任何与证书相关的内容:
remoteUser=null
isSecure=true
=============
authType=null