假设以下设置:
客户端(发送ClientCert)=> Apache SSL => Tomcat =>第三方服务(需要通过客户端证书进行身份验证)
如何从左到右获取客户证书?
我尝试了几件事,例如
在Apache中启用客户端证书检查并通过Apache Header (RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s")
向Tomcat中的Servlet提供证书(但我认为这只是公共部分?)并从那里通过Keystore到第三方服务。但是这个以handshake_failure
回答,所以我假设不会发送证书。
有没有人提出这个问题的提示或解决方案?