我在tomcat中运行了一个启用了TLS的应用程序(Web服务)(包含客户端和服务器的证书)。
我希望我的应用程序能够在TLS握手失败时发送审计消息(日志记录)。例如,我想在以下时间记录:
为了做到这一点,我能抓住并处理任何事件吗?
我的应用程序是基于Web服务的,并且在tomcat中运行。 Tomcat正在处理所有网络和TLS层,应用程序并不知道这一点。
由于我自己没有打开任何套接字,我应该在哪里捕获此异常?
我不知道你可以添加到Tomcat的任何东西。
将Apache HTTPD放在前面并使用单独的,已配置的SSL日志。
由于我花了一周时间调试Tomcat的SSL配置,我很确定在代码中捕获javax.net.ssl.SSLHandshakeException并记录它应该处理所有这三个错误。
在应用程序中实例化新的Web服务连接时,即异常发生时。