Я хочу получить доступ к «subjectDN» из сертификата на стороне клиента, то есть получить данные пользователя (общее имя, адрес электронной почты и т. Д.) Из сертификата, но не заинтересован в части аутентификации.
Если бы я использовал сервлет, я понимаю, что могу прочитать сертификат, отправленный в заголовке запроса, используя что-то вроде
(X509Certificate[])request.getAttribute("javax.servlet.request.X509Certificate");
Однако в моем спокойном веб-сервисе я не использую сервлеты - поэтому у меня нет доступа к заголовку запроса. Отдыхающий веб-сервис написан на Java с использованием фреймворка Jersey. Мой сервер приложений GlassFish правильно настроен для SSL.
Есть мысли о том, как этого добиться без использования сервлета? Какие-нибудь прагматичные альтернативные способы?