Eu tenho o Tomcat7 em execução no RHEL6 com autenticação mútua usando certificados x509 para todo o contêiner.
Do ponto de vista do usuário no navegador, tudo parece funcionar bem com um desafio de certificação. Isso está em uma intranet com um proxy.
Meu objetivo é ter o usuário x509 cert dn gravado nos logs do AccessLogValve.
Seguindo esta postagem modifiquei Padrão AccessLogValve (em server.xml) para incluir:
%{javax.servlet.request.X509Certificate}r
No entanto, o que está escrito nos logs são sequências como esta:
[Ljava.security.cert.X509Certicate;@4737f9e8
A minha preocupação é que os cabeçalhos relacionados ao certificado estão sendo eliminados, então também permiti que o RequestDumperFilter no web.xml procurasse pistas nos cabeçalhos. Nesses registros, não vejo nada relacionado a um certificado que não seja possível:
remoteUser=null
isSecure=true
=============
authType=null