是否可以在 Tomcat 中执行 TLS 握手事件？

Question

我正在 tomcat 中运行一个启用了 TLS 的应用程序（Web 服务）（带有客户端和服务器的证书）。

我希望我的应用程序能够在 TLS 握手失败时发送审核消息（日志记录）。 例如，我想在以下情况下记录：

• 客户端证书已过期、
• 客户端证书未知（不在服务器信任存储中）
• 任何其他握手失败

是否有任何我可以捕获和处理的事件来执行此操作？

我的应用程序基于 Web 服务，并在 tomcat 中运行。 Tomcat 正在处理所有网络和 TLS 层，而应用程序并不知道这一点。

由于我自己没有打开任何套接字，我应该在哪里捕获此异常？

Answer 1

我不知道您可以向 Tomcat 添加任何内容。

将 Apache HTTPD 放在前面并使用单独的、已配置的 SSL 日志。

Answer 2

由于我过去一周调试 Tomcat 的 SSL 配置，因此我非常确定在代码中捕获 javax.net.ssl.SSLHandshakeException 并记录它应该可以解决所有这三个错误。

当您在应用程序中实例化新的 Web 服务连接时，就会发生异常。