TLS-Handshake-Ereignis in Tomcat, gibt es so etwas?

Question

Ich bin eine Anwendung (Web-Service) in Tomcat mit TLS aktiviert (mit Zertifikaten sowohl für den Client und den Server).

Ich möchte, dass meine Anwendung in der Lage ist, Audit-Nachricht (Protokollierung) zu senden, wenn TLS-Handshake fehlschlägt. Zum Beispiel möchte ich protokollieren, wenn:

• das Client-Zertifikat abgelaufen ist,
• das Client-Zertifikat nicht bekannt ist (nicht auf dem Server Trust Store)
• anderer Handshake-Fehler

Ist Gibt es irgendein Ereignis, dass ich fangen und handhaben kann, um das zu tun?

- Yonatan

---

Meine Anwendung ist basierten Web-Service und ist in tomcat läuft. Tomcat verarbeitet alle Netzwerk- und TLS-Schichten. Die Anwendung ist sich dessen nicht bewusst.

Da ich selbst keinen Socket öffne, wo sollte ich diese Ausnahme fangen?

- Yonatan

Answer 1

Da ich die letzte Woche Debuggen Tomcat SSL-Konfiguration ausgegeben, bin ich ziemlich sicher, dass javax.net.ssl.SSLHandshakeException in Ihrem Code zu kontrollieren und Protokollierung es sich um alle drei dieser Fehler zu nehmen.

Wenn Sie eine neue Webdienstverbindung in Ihrer Anwendung instanziieren, tritt die Ausnahme auf.

Answer 2

Mir ist nichts bekannt, was Sie zu Tomcat hinzufügen können.

Setzen Sie einen Apache HTTPD in den Vordergrund und verwenden Sie ein separates, konfiguriertes SSL-Protokoll.