У меня Tomcat7 работает на RHEL6 с взаимной аутентификацией с использованием сертификатов x509 для всего контейнера.
С точки зрения пользователя в браузере все работает нормально с вызовом сертификата. Это во внутренней сети с прокси.
Моя цель - записать dn сертификата пользователя x509 в журналы AccessLogValve.
Следующий этот post Я изменил шаблон AccessLogValve (в server.xml), чтобы включить:
%{javax.servlet.request.X509Certificate}r
Однако в журналы записываются такие строки:
[Ljava.security.cert.X509Certicate;@4737f9e8
Меня беспокоит, что заголовки, связанные с сертификатом, удаляются, поэтому я также включил RequestDumperFilter в web.xml для поиска подсказок в заголовках. В этих журналах я не вижу ничего, связанного с сертификатом, кроме, возможно,:
remoteUser=null
isSecure=true
=============
authType=null