我在tomcat中运行了一个启用了TLS的应用程序(Web服务)(包含客户端和服务器的证书)。
我希望我的应用程序能够在TLS握手失败时发送审核消息(日志记录)。例如,我想在以下时间记录:
为了做到这一点,我能抓住并处理任何事件吗?
我的应用程序是基于Web服务的,并且在tomcat中运行。 Tomcat正在处理所有网络和TLS层,而应用程序并不知道这一点。
由于我自己没有打开任何套接字,我应该在哪里捕获此异常?
答案 0 :(得分:0)
我不知道你可以添加到Tomcat的任何内容。
将Apache HTTPD放在前面并使用单独的,已配置的SSL日志。
答案 1 :(得分:-1)
由于我在过去一周调试了Tomcat的SSL配置,我很确定在您的代码中捕获javax.net.ssl.SSLHandshakeException
并记录它应该处理所有这三个错误。
在应用程序中实例化新的Web服务连接时,即发生异常时。