Estoy ejecutando una aplicación (servicio web) en tomcat con TLS habilitado (con certificados tanto para el cliente como para el servidor).Evento de apretón de manos TLS en Tomcat, ¿hay algo como eso?
Deseo que mi aplicación pueda enviar un mensaje de auditoría (registro) cuando falla el protocolo de enlace TLS. Por ejemplo, yo quiero entrar cuando:
- ha caducado el certificado de cliente,
- el certificado de cliente es desconocida (no en el almacén de confianza del servidor)
- cualquier otra anomalía de reconocimiento
Es Hay algún evento que pueda detectar y manejar para poder hacer eso?
- Yonatan
Mi aplicación es un servicio basado en la web y se ejecuta en Tomcat. Tomcat está manejando todas las capas de red y TLS, y la aplicación no tiene conocimiento de eso.
Como no abro ningún socket, ¿dónde debería detectar esta excepción?
- Yonatan
¿Alguna cosa que hayas conseguido en esto? Mi requisito es más menos coincide con el suyo y no encontrar salida Estoy usando Tomcat 8 y Java 8 versión – Vishwa