Tomcat 7: como log x 509 cert dn com AccessLogValve

2

Eu tenho o Tomcat7 em execução no RHEL6 com autenticação mútua usando certificados x509 para todo o contêiner.

Do ponto de vista do usuário no navegador, tudo parece funcionar bem com um desafio de certificação. Isso está em uma intranet com um proxy.

Meu objetivo é ter o usuário x509 cert dn gravado nos logs do AccessLogValve.

Seguindo esta postagem modifiquei Padrão AccessLogValve (em server.xml) para incluir:

%{javax.servlet.request.X509Certificate}r

No entanto, o que está escrito nos logs são sequências como esta:

[Ljava.security.cert.X509Certicate;@4737f9e8

A minha preocupação é que os cabeçalhos relacionados ao certificado estão sendo eliminados, então também permiti que o RequestDumperFilter no web.xml procurasse pistas nos cabeçalhos. Nesses registros, não vejo nada relacionado a um certificado que não seja possível:

remoteUser=null 
isSecure=true 
=============
authType=null
    
por user330855 08.01.2016 / 19:28

0 respostas