"javax.servlet.request.X509Certificate" 请求属性没有 return CA 证书

Question

我有一个要求，其中具有多个 Web 服务的单个 Web 应用程序需要配置 SSL。但是只有一项 Web 服务应该具有双向 SSL，其余的必须采用单向 SSL。

为此，我使用了：

 <Connector SSLEnabled="true" acceptCount="100" clientAuth="want"
 disableUploadTimeout="true" enableLookups="false" maxThreads="25"
 port="8443" keystoreFile="somefolder\some-KeyStore.store" keystorePass="changeit"
 protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
 secure="true" sslProtocol="SSL" 
 truststoreFile="somefolder\some-trustStore.jks"
 truststoreType="JKS" truststorePass="Changeit"/>

在代码中，我在服务过滤器中使用以下代码 URL:

X509Certificate[] certificates = (X509Certificate[]) request
                    .getAttribute("javax.servlet.request.X509Certificate");

这会检查需要相互 SSL 的服务是否获得了有效的证书。因此，当 URL 被调用时，servlet 过滤器会检查证书。

但问题是这仅适用于自签名证书；当我使用 CA 签名证书时，上面的脚本 returns 为空。（即没有证书）

证书算法为RSA和DSA类型；这或 keyStores 和 trustStores 的类型有什么意义吗？

如果我遗漏了什么，或者我是否需要为 CA 签名的证书使用任何其他代码，请告诉我。我真的需要请求中的 CA 证书。

Answer 1

感谢您的输入，

但我想通了。我最初没有在 TrustStore 中导入证书链，我只是在那里有 CA 证书。一旦我正确配置了 CA 证书、密钥库和信任库，它就解决了这个问题。

它最初使用自签名证书工作，因为自签名证书没有证书链。

"javax.servlet.request.X509Certificate" 请求属性没有 return CA 证书

"javax.servlet.request.X509Certificate" request attribute does not return CA certs

java

ssl

ssl-certificate