是否可以在Tomcat中执行TLS握手事件?

时间:2008-11-05 20:49:17

标签: security tomcat ssl ws-security

我在tomcat中运行了一个启用了TLS的应用程序(Web服务)(包含客户端和服务器的证书)。

我希望我的应用程序能够在TLS握手失败时发送审核消息(日志记录)。例如,我想在以下时间记录:

  • 客户端证书已过期,
  • 客户端证书未知(不在服务器信任库中)
  • 任何其他握手失败

为了做到这一点,我能抓住并处理任何事件吗?

我的应用程序是基于Web服务的,并且在tomcat中运行。 Tomcat正在处理所有网络和TLS层,而应用程序并不知道这一点。

由于我自己没有打开任何套接字,我应该在哪里捕获此异常?

2 个答案:

答案 0 :(得分:0)

我不知道你可以添加到Tomcat的任何内容。

将Apache HTTPD放在前面并使用单独的,已配置的SSL日志。

答案 1 :(得分:-1)

由于我在过去一周调试了Tomcat的SSL配置,我很确定在您的代码中捕获javax.net.ssl.SSLHandshakeException并记录它应该处理所有这三个错误。

在应用程序中实例化新的Web服务连接时,即发生异常时。