我有两个码头实例。第一个Jetty实例具有一个外部端口。所有请求都来自第一个Jetty实例。有些请求需要重定向到第二个Jetty实例。该证书将在第二个码头上通过验证。
用码头(9)做到这一点的最佳方法是什么?
谢谢你。
在代理方案中,第一台服务器将在向代理服务器发出请求之前协商所有SSL / TLS层。
一旦成功协商了SSL / TLS层,就没有选项可以执行客户端证书验证,因为这仅发生在SSL / TLS层中。
简而言之,一旦您的User-Agent(客户端/浏览器)可以开始发出请求,那么对于客户端证书验证为时已晚。
关于访问javax.servlet.request.X509Certificate,将需要您使用的任何代理将适当的转发头包括到第二台服务器。
如果第二台服务器是Jetty,则该服务器将要求ForwardedRequestCustomerizer从请求中拉出Forwarding标头,然后插入到Request属性中。