7

TLS を有効にして (クライアントとサーバーの両方の証明書を使用して) Tomcat でアプリケーション (Web サービス) を実行しています。

TLS ハンドシェイクが失敗したときに、アプリケーションが監査メッセージ (ログ) を送信できるようにしたいと考えています。たとえば、次の場合にログに記録します。

  • クライアント証明書の有効期限が切れている
  • クライアント証明書が不明です (サーバーの信頼ストアにありません)
  • その他のハンドシェイクの失敗

そのためにキャッチして処理できるイベントはありますか?

私のアプリケーションは Web サービス ベースで、Tomcat で実行されています。Tomcat はすべてのネットワークと TLS レイヤーを処理しており、アプリケーションはそれを認識していません。

自分でソケットを開かないので、どこでこの例外をキャッチする必要がありますか?

4

2 に答える 2

-1

先週 Tomcat の SSL 構成のデバッグに費やしたのでjavax.net.ssl.SSLHandshakeException、コードをキャッチしてログに記録することで、これら 3 つのエラーすべてを処理できるはずです。

アプリケーションで新しい Web サービス接続をインスタンス化すると、例外が発生します。

于 2008-11-05T21:00:54.437 に答える