Назад | Перейти на главную страницу

Tomcat 7: как зарегистрировать x509 cert dn с помощью AccessLogValve

У меня Tomcat7 работает на RHEL6 с взаимной аутентификацией с использованием сертификатов x509 для всего контейнера.

С точки зрения пользователя в браузере все работает нормально с вызовом сертификата. Это во внутренней сети с прокси.

Моя цель - записать dn сертификата пользователя x509 в журналы AccessLogValve.

Следующий этот post Я изменил шаблон AccessLogValve (в server.xml), чтобы включить:

%{javax.servlet.request.X509Certificate}r

Однако в журналы записываются такие строки:

[Ljava.security.cert.X509Certicate;@4737f9e8

Меня беспокоит, что заголовки, связанные с сертификатом, удаляются, поэтому я также включил RequestDumperFilter в web.xml для поиска подсказок в заголовках. В этих журналах я не вижу ничего, связанного с сертификатом, кроме, возможно,:

remoteUser=null 
isSecure=true 
=============
authType=null