我正在编写一个用于Tomcat 7的servlet,它使用APR和OpenSSL,它使用客户端证书身份验证。
在处理某些请求时,如何获取发出请求的客户端的DN?
从理论上讲,servlet应该能够在任何容器中运行,是否有一个抽象方法呢?在这种特殊情况下,如果方法是特定于tomcat / APR / openssl,也可以。
答案 0 :(得分:3)
你真的需要阅读Servlet规范,特别是第3.9节
您想要名为javax.servlet.request.X509Certificate的ServletRequest属性