Websocket mit Apache mod_proxy_wstunnel zu tomcat mit javax.servlet.request.X509Certificate

Question

Das ist meine Situation:

Browser < --- HTTPS/WSS ---> Apache-httpd < --- HTTP/WS- -> Tomcat (v7)

Ist es möglich, die javax.servlet.request.X509Certificate in einem Servlet-Filter mit mod_proxy_wstunnel Reverse-Proxy zu erhalten? Das ist meine config:

ProxyPass /ws ws://space4-20.<***>.ch:8080/ws nofailover=On ProxyPassReverse /ws ws://space4-20.<***>.ch:8080/ws ProxyPass/ajp://space4-20.<***>:8009/ nofailover=On ProxyPassReverse/ajp://space4-20.<***>:8009/

Wenn ich direkt an den Kater verbinden (ohne Apache) i es wie folgt zugreifen können:

request.getAttribute("javax.servlet.request.X509Certificate"); 

Aber mit der Reverse-Proxy-i haben keine Attribute. Ist es vielleicht weil zwischen dem Apache und dem Kater kein SSL ist? Aber wie ich das verstanden habe ist das egal, denn wenn ich eine normale HTTPS Anfrage mache, bekomme ich alle SSL Informationen im Tomcat. Ich denke das ist, weil ich das habe:
SSLOptions +StdEnvVars +ExportCertData
Aber ich denke mod_proxy_wstunnel verwendet diese Konfiguration nicht.

Kann mir jemand helfen? Vielen Dank im Voraus!

Answer 1

Es ist da zwischen dem Apache und dem Tomcat gibt es keine SSL. Für "normale" HTTPS verwenden Sie anstelle von HTTP AJP. AJP gibt Authentifizierungsinformationen an Tomcat weiter.

Ihre "Situation" wirklich ist: Browser < --- HTTPS/WSS ---> Apache-httpd < --- AJP/WS ---> Tomcat (v7)