【发布时间】:2019-04-09 00:58:33
【问题描述】:
我正在与 Netty 建立安全的 tls 连接。我在我的连接上使用相互身份验证。来自客户端的证书使用 ocsp 进行验证。
使用 Ocsp 的验证过程与我将 netty 定义为信任库的方式相同。
如果客户端的证书被撤销或未知,则从 tcp 断开连接。到目前为止,一切顺利。
当证书被撤销或未知时,我想将客户端的 ip 打印到日志中。我尝试了很多东西,但我做不到。
你能帮帮我吗?
构建器按以下方式构建。 我的 ocsp 代码在 WebSocketTrustManagerFactory 类中:
builder = SslContextBuilder
.forServer(kmf)
.clientAuth(ClientAuth.REQUIRE)
.trustManager(new WebSocketTrustManagerFactory(finalTm));
【问题讨论】:
标签: ip client netty mutual-authentication ocsp