获取证书X509Certificate及客户IP地址

最新推荐文章于 2024-04-24 17:07:39 发布
最新推荐文章于 2024-04-24 17:07:39 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 应用服务器 文章标签: Weblogic 咨询 Servlet 应用服务器 .net

你好:

        1、获取证书X509Certificate

       

由于原来是通过"javax.net.ssl.peer_certificates"获取,应用服务器是从weblogic8升级到weblogic10时String s = "javax.net.ssl.peer_certificates";

Object obj = httpservletrequest.getAttribute(s);

经查询资料

javax.net.ssl.peer_certificates方式是servlet 2.1规范的,而javax.servlet.request.X509Certificate方式是servlet 2.2以上规范的。由于weblogic server 9.2版本就是基于servlet2.4的规范的,因此weblogic server 10.0 以后的SSLheader里放的也是javax.servlet.request.X509Certificate信息而不是javax.net.ssl.peer_certificates。因而:

 X509Certificate[] ca=(X509Certificate[])httpservletrequest.getAttribute("javax.servlet.request.X509Certificate");

      2、获取客户IP地址

          

在测试环境中发现应用取客户的ip地址,取到的是web服务器的地址,代码如下:

request. getRemoteAddr()函数获取。

  经分析:

SSL加速器+apache+weblogic10,我们在SSL加速器中设置将客户端的ip地址放在header头中的WL_Proxy-Client-IP字段,则运行在weblogic10的应用能在request请求的header获取WL_Proxy-Client-IP。但如果将WL_Proxy-Client-IP改为与启用Weblogic插件要求一致的WL-Proxy-Client-IP字段名,则在header头中没有WL-Proxy-Client-IP的信息。我们认为可能是weblogic的插件将WL-Proxy-Client-IP的值重新设置或者删除了。

经过工程师的咨询以及项目组的咨询,应用不从request.getRemoteAddr(),IEheader头中获取,

具体修改如下

1)在ssl加速器中,WL_Proxy-Client-IP修改为:

   原:

    定制的名称:WL_Proxy_Client_IP

    模式:header

   修改:

     定制的名称:X-Forwarder-For

 

abcchenxin19790311
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java读取X509拓展_java - 如何从Java中的X509Certificate中提取CN? - 堆栈内存溢出
weixin_29385641的博客
02-25 1402
===============>>#1 票数:90这是另一种方式。 您的想法是您获得的DN是rfc2253格式,与LDAP DN使用的格式相同。 那么为什么不重用LDAP API呢?import javax.naming.ldap.LdapName;import javax.naming.ldap.Rdn;String dn = x509cert.getSubjectX500Pri...
基于虚拟IP从CA获得证书
weixin_34253126的博客
08-28 288
: 验证: 转载于:https://blog.51cto.com/418182153/975500
深入解析 X509Certificate:成员变量与方法详解
最新发布
一起coding,一起嗨。
04-24 555
深入解析 X509Certificate:成员变量与方法详解
服务器如何获取客户证书,在Servlet中读取客户证书
weixin_31690347的博客
07-30 789
小编典典如何将证书(.cer)从客户端发送到服务器?客户证书(.cer,.crt,.pem)及其对应的私钥(.key)应首先包装到PKCS#12(.p12,.pfx)或JKS(.jks)容器中(密钥库)。您还应该将服务器的CA证书打包为JKS(信任库)。HttpClient client = new HttpClient();// truststoreKeyStore trustStore = ...
java读取tomcat_java – 在Tomcat中读取传入证书
weixin_39601641的博客
02-17 404
您可以通过在HttpServletRequest上获取javax.servlet.request.X509Certificate属性来获取客户证书链.这是一个X509Certificates系列,其中第一个(位置0)是实际的客户证书(如果需要中间CA证书,链的其余部分可能存在).X509Certificate certs[] =(X509Certificate[])req.getAttribu...
X509证书的编解码
Ecila的专栏
05-09 2910
在双向SSL认证中,我们通常使用的客户端的X509证书是可以被服务器获取的。可以在jsp页面中增加如下类似代码            String certCode = null;            X509Certificate[] certChain = (X509Certificate[]) request.getAttribute("javax.servlet.request.
certs:解析X509证书获取其中的(子)域
05-13
这个小工具可让您提供.der证书的路径,并获取(子)域和IP地址。用法ruby certs.rb ./spec/samples/alt_names_cert.der 127.0.0.1 输出 127.0.0.1,cs-stage-home02.qwilt.com127.0.0.1,cs-stage-home02.op.qwilt....
X509-Manager:这是功能齐全的X509证书管理器,具有可创建KeyPair和证书的完整GUI。 并以安全方式通过网络对其进行签名。 X509管理器支持的证书扩展是
05-09
1. 发行者备用名称(Issuer Alternative Name, SAN):除了标准的发行者名称外,此扩展允许添加额外的身份标识,如电子邮件地址、DNS名称或IP地址,增加了证书的灵活性和识别性。 2. 证书策略(Certificate ...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
可以使用`openssl x509 -in certificate.crt -outform pem -out server.crt`命令完成。 5. **配置Nginx**:在Nginx配置文件中,指定证书和私钥的路径,如下所示: ``` server { listen 443 ssl; server_name ...
RFC5280_中文版_个人翻译v1.0
09-30
- **Subject Alternative Name**: 提供了除DNS名称之外的其他识别主体的方式,如IP地址、电子邮件地址等。 - **Extended Key Usage**: 指定更具体的密钥用途,如SSL服务器认证、代码签名等。 - **Certificate ...
openssl 解析证书
05-30
- **扩展信息**:如Basic Constraints(是否为根证书)、Key Usage(公钥用途,如签名、加密等)、Subject Alternative Names(用于记录多个DNS域名或IP地址)等。 2. **验证证书**:使用`openssl x509 -in ...
JAVA通过servlet读IE端的证书即为什么老是得到null值的最终解决方案
lifetragedy的专栏
09-09 9043
更详细的内容参考我的另一篇: 网上交易安全之九阳神功-使用JAVA调用U盾进行客户认证的total solution 需要解决的问题: 1.      Servlet如何读客户端的认证 很多网上的朋友都说 “我用X509Certificate[]ce
如何在weblogic中进行ssl配置与客户端的认证配置或说说j2ee(标准)进行ssl的配置?
Java
01-30 342
缺省安装中使用DemoIdentity.jks和DemoTrust.jks KeyStore实现SSL,需要配置服务器使用Enable SSL,配置其端口,在产品模式下需要从CA获取私有密钥和数字证书,创建identity和trust keystore,装载获得的密钥和数字证书。可以配置此SSL连接是单向还是双向的。 ...
javax.servlet.ServletRequest.getAttribute(String name)与getParameter(String name)的使用
小儍鈲的专栏
07-18 3614
今天在测试javaee的过滤器的时候,发现在过滤器中设置参数,修改浏览器发送的参数后,在servlet获取参数的时候出现的现象,由此激发对标题中提到的两个方法的思考,示例代码如下: FilterA.java import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; i
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
热门推荐
麦叔
05-08 2万+
Hello,小伙伴好久不见!今天在联调接口时,遇到一个错误,纠结了好久才解决.虽然是粗心引起的,但是也大概明白了引起这个错误的来龙去脉,现在整理一下,分享给大家,希望大家在遇到这个类似问题了,不会太无助; 前言 我们来看下问题发生的大背景;这次我们联调是一个获取单笔订单详情的接口,采用https请求方式.我方是请求方,现需请求能力开发平台(对方)的接口 1.Https加密认证过程是什...
Linux下tomcat配置ssl中报错问题的解决javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateExcepti
龙遥的世界
03-04 2万+
原问题: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present http://blog.csdn.net/robert_lizhiqiang/article/details/44060217 解决报错问题:> s
有其他方式获取证书
05-27
除了使用 Let's Encrypt 免费证书外,您还可以使用其他证书颁发机构(CA)颁发的 SSL 证书。一般情况下,您可以按照以下步骤获取证书: 1. 在证书颁发机构的网站上申请证书。具体申请流程和注意事项因证书颁发机构而异,您需要按照颁发机构的要求来填写申请信息。 2. 将颁发机构提供的证书和私钥文件上传到服务器上。通常情况下,您需要将证书文件和私钥文件保存到 `/etc/nginx/ssl` 目录下。 3. 在 nginx 的配置文件中添加 SSL 配置: ```nginx server { listen 443 ssl; server_name your.domain.com; # SSL 证书配置,将以下两行配置添加到您的 nginx 配置文件中 ssl_certificate /etc/nginx/ssl/your.domain.com.crt; ssl_certificate_key /etc/nginx/ssl/your.domain.com.key; location / { proxy_pass http://backend_server:port; # 修改为后端服务的地址和端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_ssl_verify off; } } ``` 将 `your.domain.com` 修改为您的域名,`backend_server` 修改为后端服务的 IP 或域名,`port` 修改为后端服务的端口。同时,将 `/etc/nginx/ssl/your.domain.com.crt` 和 `/etc/nginx/ssl/your.domain.com.key` 替换为您的证书文件路径。 4. 重启 nginx 服务: ```bash sudo service nginx restart ``` 现在,您的网站已经启用了 HTTPS,用户访问您的网站时,将会自动跳转到 HTTPS 协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值