Я использую Vertx Framework для своего API и успешно включил https для него.
Для аутентификации / авторизации пользователей я не хочу использовать клиентские сертификаты, то есть кто имеет доступ к каким API.Поток будет:
- Когда клиент делает попадание API, он представляет свой сертификат серверу Vertx.Этот сертификат должен содержать имя пользователя в виде CN.
- Сервер Vertx должен проверить сертификат клиента и извлечь из него Общее имя, а затем выполнить авторизацию на основе этого имени пользователя.
Как мнепрочитать сертификат клиента, чтобы извлечь cn т.е. пользовательский субъект?