我有一个使用 mod_ssl 的 Apache 服务器来执行客户端身份验证 SSL。 Apache 显然设置了包含用户证书等的环境变量(参见this mod_ssl doc),但我无法从 System.getProperty() 中获取它们。
我在 httpd-ssl.conf 文件中设置了 SSLOptions -StdEnvVars +ExportCertData(这是正确的地方吗?)无济于事。
【问题讨论】:
标签: java apache coldfusion environment-variables
一位同事发现了this web site,其中包含答案。本质上,这需要将环境变量设置为特殊标头。需要两个 set 操作:一个是初始化为空白以避免伪造,另一个是检索和设置实际值。对您想要的每个SSL environment variables 执行此操作。
# initialize to a blank value to avoid http header forgeries
RequestHeader set SSL_CLIENT_CERT ""
# set the actual value
RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s"
这使得我们的 ColdFusion 页面可以使用该值。在我们的例子中,必须先将其转换为 Java 字符串,然后才能传递到应用程序的 Java 部分。
clientpem = javacast("string", GetHttpRequestData().Headers.SSL_CLIENT_CERT);
【讨论】:
System.getProperty(...) 获取系统属性,与环境变量不同。对于环境变量,请使用System.getenv(...)。如that method's Javadoc 中所述:
系统属性和环境变量在概念上都是名称和值之间的映射。这两种机制都可用于将用户定义的信息传递给 Java 进程。环境变量具有更全局的影响,因为它们对定义它们的进程的所有后代可见,而不仅仅是直接的 Java 子进程。在不同的操作系统上,它们可能具有细微的不同语义,例如不区分大小写。由于这些原因,环境变量更有可能产生意想不到的副作用。最好尽可能使用系统属性。当需要全局效果或外部系统接口需要环境变量时(如
PATH),应使用环境变量。
更新以回应下面的 OP 评论:我真的不知道答案,但我会列出一些你可以尝试帮助缩小问题范围的事情(其中一些你可能已经试过了):
ExportCertData 的文档提到“附加 CGI/SSI 环境变量”(与 StdEnvVars 控制的“标准集”相对)。文档没有明确说明ExportCertData 完全独立于StdEnvVars;如果您在没有首先获得标准集的情况下无法获得这些附加变量,我不会感到震惊。所以,SSLOptions +StdEnvVars +ExportCertData 可能值得一试。 (即使第一次尝试并不能解决问题,我建议您坚持使用+StdEnvVars,直到您找到确实有效的解决方案,并且只有然后切换到-StdEnvVars,因为您可以确保这样做是可以的。)SSLOptions 被记录在 .htaccess 中工作,所以你可能想尝试把它放在那里(因为这绕过了 httpd-ssl.conf 与 httpd.conf 之类的问题)。new java.util.ArrayList<String>((System.getenv().keySet()).toString() 将是一个 String,其中包含您正在获得的所有环境变量的(长)列表。可能值得对其进行检查,只是看看键是否由于某种原因与您的预期有些不同。 (ArrayList 部分可能是不必要的——在我的系统上只有 System.getenv().keySet().toString() 有效——但 JDK 文档似乎不能保证后者。)【讨论】:
使用System.getenv(String),而不是System.getProperty(String),检索环境变量。
【讨论】: