获取证书X509Certificate及客户IP地址

最新推荐文章于 2024-04-24 17:07:39 发布
最新推荐文章于 2024-04-24 17:07:39 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 应用服务器 文章标签: Weblogic 咨询 Servlet 应用服务器 .net

你好:

        1、获取证书X509Certificate

       

由于原来是通过"javax.net.ssl.peer_certificates"获取,应用服务器是从weblogic8升级到weblogic10时String s = "javax.net.ssl.peer_certificates";

Object obj = httpservletrequest.getAttribute(s);

经查询资料

javax.net.ssl.peer_certificates方式是servlet 2.1规范的,而javax.servlet.request.X509Certificate方式是servlet 2.2以上规范的。由于weblogic server 9.2版本就是基于servlet2.4的规范的,因此weblogic server 10.0 以后的SSLheader里放的也是javax.servlet.request.X509Certificate信息而不是javax.net.ssl.peer_certificates。因而:

 X509Certificate[] ca=(X509Certificate[])httpservletrequest.getAttribute("javax.servlet.request.X509Certificate");

      2、获取客户IP地址

          

在测试环境中发现应用取客户的ip地址,取到的是web服务器的地址,代码如下:

request. getRemoteAddr()函数获取。

  经分析:

SSL加速器+apache+weblogic10,我们在SSL加速器中设置将客户端的ip地址放在header头中的WL_Proxy-Client-IP字段,则运行在weblogic10的应用能在request请求的header获取WL_Proxy-Client-IP。但如果将WL_Proxy-Client-IP改为与启用Weblogic插件要求一致的WL-Proxy-Client-IP字段名,则在header头中没有WL-Proxy-Client-IP的信息。我们认为可能是weblogic的插件将WL-Proxy-Client-IP的值重新设置或者删除了。

经过工程师的咨询以及项目组的咨询,应用不从request.getRemoteAddr(),IEheader头中获取,

具体修改如下

1)在ssl加速器中,WL_Proxy-Client-IP修改为:

   原:

    定制的名称:WL_Proxy_Client_IP

    模式:header

   修改:

     定制的名称:X-Forwarder-For

 

abcchenxin19790311
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java读取X509拓展_java - 如何从Java中的X509Certificate中提取CN? - 堆栈内存溢出
weixin_29385641的博客
02-25 1402
===============>>#1 票数:90这是另一种方式。 您的想法是您获得的DN是rfc2253格式,与LDAP DN使用的格式相同。 那么为什么不重用LDAP API呢?import javax.naming.ldap.LdapName;import javax.naming.ldap.Rdn;String dn = x509cert.getSubjectX500Pri...
Java Tomcat SSL 服务端/客户端双向认证(一)
qq_28342873的博客
12-12 768
双向认证(个人理解): 客户端认证: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。如何去除地址栏的红色警告呢?后续会介绍导入服务端证书
JAVA通过servlet读IE端的证书即为什么老是得到null值的最终解决方案
lifetragedy的专栏
09-09 9043
更详细的内容参考我的另一篇: 网上交易安全之九阳神功-使用JAVA调用U盾进行客户认证的total solution 需要解决的问题: 1.      Servlet如何读客户端的认证 很多网上的朋友都说 “我用X509Certificate[]ce
深入解析 X509Certificate:成员变量与方法详解
最新发布
一起coding,一起嗨。
04-24 555
深入解析 X509Certificate:成员变量与方法详解
java读取tomcat_java – 在Tomcat中读取传入证书
weixin_39601641的博客
02-17 404
您可以通过在HttpServletRequest上获取javax.servlet.request.X509Certificate属性来获取客户证书链.这是一个X509Certificates系列,其中第一个(位置0)是实际的客户证书(如果需要中间CA证书,链的其余部分可能存在).X509Certificate certs[] =(X509Certificate[])req.getAttribu...
certs:解析X509证书获取其中的(子)域
05-13
这个小工具可让您提供.der证书的路径,并获取(子)域和IP地址。用法ruby certs.rb ./spec/samples/alt_names_cert.der 127.0.0.1 输出 127.0.0.1,cs-stage-home02.qwilt.com127.0.0.1,cs-stage-home02.op.qwilt....
X509-Manager:这是功能齐全的X509证书管理器,具有可创建KeyPair和证书的完整GUI。 并以安全方式通过网络对其进行签名。 X509管理器支持的证书扩展是
05-09
1. 发行者备用名称(Issuer Alternative Name, SAN):除了标准的发行者名称外,此扩展允许添加额外的身份标识,如电子邮件地址、DNS名称或IP地址,增加了证书的灵活性和识别性。 2. 证书策略(Certificate ...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
可以使用`openssl x509 -in certificate.crt -outform pem -out server.crt`命令完成。 5. **配置Nginx**:在Nginx配置文件中,指定证书和私钥的路径,如下所示: ``` server { listen 443 ssl; server_name ...
RFC5280_中文版_个人翻译v1.0
09-30
- **Subject Alternative Name**: 提供了除DNS名称之外的其他识别主体的方式,如IP地址、电子邮件地址等。 - **Extended Key Usage**: 指定更具体的密钥用途,如SSL服务器认证、代码签名等。 - **Certificate ...
openssl 解析证书
05-30
- **扩展信息**:如Basic Constraints(是否为根证书)、Key Usage(公钥用途,如签名、加密等)、Subject Alternative Names(用于记录多个DNS域名或IP地址)等。 2. **验证证书**:使用`openssl x509 -in ...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 解决办法
FANHAOM的博客
12-10 3856
更换https证书,部分系统启动和交互出现此错误,证书厂商给的解释说是要手动向java环境中导入CFCA根证书,导入后恢复正常 关于Java根信任 一、根信任 证书通常采用树形结构,根证书是树的最高级证书,其私钥用于对其他证书进行签名。以三级树形结构为例,由根证书签名的证书称为中间证书,其继承根证书的可信赖性。中间证书对用户证书进行签名,其可信度依赖于根证书。 二、服务器证书验证 以单向SSL验证过程进行说明: ①客户端请求访问https资源; ②Web服务器将其证书连同中间证书提供给客户端; ③客户端验证
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
我叫小杜的专栏
04-06 1221
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate做兼容性测试的时候,有部分手机会报ssl错误,各搜索,发现大部分都是直接绕过,也就是信任所有的证书,但是这种方法明显不符合规格 在下面着呢链接,找到了答案 http://stackoverflow.com/questions/18126372/safely-fixing-ja
如何在weblogic中进行ssl配置与客户端的认证配置或说说j2ee(标准)进行ssl的配置?
Java
01-30 342
缺省安装中使用DemoIdentity.jks和DemoTrust.jks KeyStore实现SSL,需要配置服务器使用Enable SSL,配置其端口,在产品模式下需要从CA获取私有密钥和数字证书,创建identity和trust keystore,装载获得的密钥和数字证书。可以配置此SSL连接是单向还是双向的。 ...
weblogic 配置https 遇到的几个问题分享
weixin_42996398的博客
08-17 4605
刚接到任务看了帖子觉得很简单,上手搞了发现还有有几个坑的,分享给大家: 主要步骤参考这个帖子, https://blog.csdn.net/yanglyue/article/details/69524583 主要说下遇到的问题: 1、配置好后,应用启动没有明显错误,访问https无效,日志中有提示 ...
weblogic高级进阶之ssl配置证书
weixin_34033624的博客
10-09 651
1、首先需要明白ssl的原理 这里我们使用keytool的方式为AdminServer配置ssl证书 配置证书的方式如下所示: C:\Users\Administrator\Desktop\mykey>keytool -genkey -alias mykey -keyalg RSA -keysize 512 -sigalg MD5withRSA -validity 365 -ke...
Weblogic SSL证书错误
zistrong的专栏
08-31 1325
问题: 在weblogic中基于https访问其他server的时候,可能会报出下面这样的异常,在tomcat下访问正常,而且在同样的主机上使用main方法访问正常        javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain received from clientaccess.aaa.cn - 28.26...
X509证书的编解码
Ecila的专栏
05-09 2910
在双向SSL认证中,我们通常使用的客户端的X509证书是可以被服务器获取的。可以在jsp页面中增加如下类似代码            String certCode = null;            X509Certificate[] certChain = (X509Certificate[]) request.getAttribute("javax.servlet.request.
SpringBoot利用证书实现https双向绑定并解析客户证书
拼命小李博客
11-07 999
2、springboot实现。1、生成客户证书、密钥文件。
有其他方式获取证书
05-27
除了使用 Let's Encrypt 免费证书外,您还可以使用其他证书颁发机构(CA)颁发的 SSL 证书。一般情况下,您可以按照以下步骤获取证书: 1. 在证书颁发机构的网站上申请证书。具体申请流程和注意事项因证书颁发机构而异,您需要按照颁发机构的要求来填写申请信息。 2. 将颁发机构提供的证书和私钥文件上传到服务器上。通常情况下,您需要将证书文件和私钥文件保存到 `/etc/nginx/ssl` 目录下。 3. 在 nginx 的配置文件中添加 SSL 配置: ```nginx server { listen 443 ssl; server_name your.domain.com; # SSL 证书配置,将以下两行配置添加到您的 nginx 配置文件中 ssl_certificate /etc/nginx/ssl/your.domain.com.crt; ssl_certificate_key /etc/nginx/ssl/your.domain.com.key; location / { proxy_pass http://backend_server:port; # 修改为后端服务的地址和端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_ssl_verify off; } } ``` 将 `your.domain.com` 修改为您的域名,`backend_server` 修改为后端服务的 IP 或域名,`port` 修改为后端服务的端口。同时,将 `/etc/nginx/ssl/your.domain.com.crt` 和 `/etc/nginx/ssl/your.domain.com.key` 替换为您的证书文件路径。 4. 重启 nginx 服务: ```bash sudo service nginx restart ``` 现在,您的网站已经启用了 HTTPS,用户访问您的网站时,将会自动跳转到 HTTPS 协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值