RT,在https双向认证的环境下,服务端配置了客户端证书的可信任证书列表,每个客户,一个独立的客户端证书。那么当一个请求到达服务端后,在服务端的代码中,如何来获取当前请求的客户端证书是哪一个?
高人可以结合某个特定的容器配置来说明,万分感谢
X509Certificate[] certs = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");
双向认证之后,在服务器的tomcat的server.xml文件中要有truststoreType="JKS"这一句。