Мы запускаем REST-сервис, используя встроенный Tomcat. Наше приложение требует Mutual TLS для аутентификации и авторизации путем извлечения CN из сертификата клиента и проверки разрешений в наборе авторизованных пользователей.
Это прекрасно работает с обратным прокси-сервером, например Nginx, использующим конфигурацию, которая извлекает CN и передает его в заголовок HTTP:
proxy_set_header X-SSL-Client-CN $ssl_client_s_dn_cn;
Вместо этого возможно ли это во встроенном Tomcat извлечь CN вместо использования обратного прокси?