Ich bin eine Anwendung (Web-Service) in Tomcat mit TLS aktiviert (mit Zertifikaten sowohl für den Client und den Server).TLS-Handshake-Ereignis in Tomcat, gibt es so etwas?
Ich möchte, dass meine Anwendung in der Lage ist, Audit-Nachricht (Protokollierung) zu senden, wenn TLS-Handshake fehlschlägt. Zum Beispiel möchte ich protokollieren, wenn:
- das Client-Zertifikat abgelaufen ist,
- das Client-Zertifikat nicht bekannt ist (nicht auf dem Server Trust Store)
- anderer Handshake-Fehler
Ist Gibt es irgendein Ereignis, dass ich fangen und handhaben kann, um das zu tun?
- Yonatan
Meine Anwendung ist basierten Web-Service und ist in tomcat läuft. Tomcat verarbeitet alle Netzwerk- und TLS-Schichten. Die Anwendung ist sich dessen nicht bewusst.
Da ich selbst keinen Socket öffne, wo sollte ich diese Ausnahme fangen?
- Yonatan
Alles, was Sie damit zu tun bekommen? Meine Anforderung ist weniger entspricht Ihrem und Ich verwende Tomcat 8 und Java 8 Version – Vishwa