我已经在RHEL6上运行Tomcat7,使用整个容器的x509证书进行相互validation。
从浏览器中的用户angular度来看,一切似乎certificate挑战的罚款。 这是在一个代理内部网。
我的目标是将用户x509证书写出到AccessLogValve日志中。
在这篇文章之后,我修改了AccessLogValve模式(在server.xml中),包括:
%{javax.servlet.request.X509Certificate}r 然而,写入日志的是这样的string:
[Ljava.security.cert.X509Certicate;@4737f9e8
我担心的是与cert相关的头文件将被删除,所以我还启用了web.xml中的RequestDumperFilter来查找头文件中的线索。 在那些日志中,除了可能的情况外,我没有看到任何证书相关的东西
remoteUser=null isSecure=true ============= authType=null