Можно ли провести событие рукопожатия TLS в Tomcat?

Question

Я запускаю приложение (веб-сервис) в Tomcat с включенным TLS (с сертификатами как для клиента, так и для сервера).

Я хочу, чтобы мое приложение могло отправлять контрольное сообщение (запись в журнал) при сбое квитирования TLS. Например я хочу войти, когда:

• срок действия сертификата клиента истек,
• сертификат клиента неизвестен (отсутствует в хранилище доверенных сертификатов сервера)
• любой другой сбой рукопожатия

Есть ли какое-либо событие, которое я могу поймать и обработать, чтобы сделать это?

Мое приложение основано на веб-сервисах и работает в tomcat. Tomcat обрабатывает все уровни сети и TLS, и приложение не знает об этом.

Поскольку я сам не открываю сокет, где мне ловить это исключение?

Answer 1

Мне ничего не известно о том, что вы можете добавить в Tomcat.

Поместите HTTPD-сервер Apache и используйте отдельный настроенный журнал SSL.

Answer 2

Поскольку я провел прошлую неделю, отлаживая конфигурацию SSL Tomcat, я уверен, что поймав javax.net.ssl.SSLHandshakeException в вашем коде и войдя в систему, он должен устранить все эти три ошибки.

Когда вы создаете новое соединение с веб-сервисом в своем приложении, то происходит исключение.