帶有SSL客戶端認證的Java RMI：獲取客戶端x509Certificate

是否有可能在遠程服務器實現中獲取對連接客戶端的x509Certificate對象的引用？帶有SSL客戶端認證的Java RMI：獲取客戶端x509Certificate

Rewrited RMISocketFactory：

RMISocketFactory.setSocketFactory(
     new java.rmi.server.RMISocketFactory() { 
      ... 
      @Override 
      public ServerSocket createServerSocket(int port) 
        throws IOException { 
       SSLServerSocket socket = ... 
       socket.setNeedClientAuth(true); 
       return socket; 
      } 
     });

遠程對象：

public class RMIServer extends UnicastRemoteObject implements IRMIServer { 

    public RMIServer() throws RemoteException { 
     super(0); 
    } 

    @Override 
    public String foo() throws RemoteException { 
     System.out.println(getClientCertificate().getSubjectDN().getName()); // something like this? 
    } 
}

來源

2014-02-22 chaplean

你已經打在RMI的重大設計缺陷。 RMI服務器實際上不可能獲得客戶端證書，反之亦然，因爲實際上不可能知道哪個SSLSocket用於當前的呼叫。他們應該提供了一種附加類似HandshakeCompletionListener的方法。

來源

2014-02-22 22:33:03 EJP

帶有SSL客戶端認證的Java RMI：獲取客戶端x509Certificate

回答

相關問題