Evento de apretón de manos TLS en Tomcat, ¿hay algo como eso?

Question

Estoy ejecutando una aplicación (servicio web) en tomcat con TLS habilitado (con certificados tanto para el cliente como para el servidor).

Deseo que mi aplicación pueda enviar un mensaje de auditoría (registro) cuando falla el protocolo de enlace TLS. Por ejemplo, yo quiero entrar cuando:

• ha caducado el certificado de cliente,
• el certificado de cliente es desconocida (no en el almacén de confianza del servidor)
• cualquier otra anomalía de reconocimiento

Es Hay algún evento que pueda detectar y manejar para poder hacer eso?

- Yonatan

---

Mi aplicación es un servicio basado en la web y se ejecuta en Tomcat. Tomcat está manejando todas las capas de red y TLS, y la aplicación no tiene conocimiento de eso.

Como no abro ningún socket, ¿dónde debería detectar esta excepción?

- Yonatan

Answer 1

ya que pasé la semana pasada la depuración de configuración SSL de Tomcat, estoy bastante seguro de que la captura de javax.net.ssl.SSLHandshakeException en el código y el registro debe hacerse cargo de los tres de esos errores.

Cuando crea una nueva conexión de servicio web en su aplicación, es cuando se produce la excepción.

Answer 2

No tengo conocimiento de nada que pueda agregar a Tomcat.

Ponga un Apache HTTPD al frente y use un registro de SSL separado y configurado.