Java-WebSocket -从服务器获取客户端证书以进行身份验证

Question

我已经使用Java-WebSocket设置了一个websocket连接，其中包含一个有效的双向TLS连接。但是，为了使客户端身份验证成为可能，我希望能够获得附加到客户端证书的信息。这将包含一些关于客户端连接的信息，因此它将是有用的。

我已经在调试模式下查看了连接的所有数据及其包含的数据，但找不到对证书的任何引用。网上的大多数问题似乎都是关于标准的javax websocket，但我使用的是TooTallNate (https://github.com/TooTallNate/Java-WebSocket)制造的。

我希望能够从已建立的会话中获得证书。这个是可能的吗？

Answer 1

显然，在新版本中，从会话中获取SSLEngine的可能性已经成为可能。从当前快照版本1.4.1开始，应该存在该文件。

对于遇到这个问题的任何其他人来说，这是一个从1.4.1-SNAPSHOT版本开始工作的解决方案。这段代码应该可以在任何服务器事件中运行。在我的例子中，我把它放在onOpen事件中，我猜这也是您希望它出现的地方。我还没有在非SSL服务器上完全测试这一点，但是既然有一个检查，那就应该没问题了。但是，请事先进行测试。

Certificate[] certificates = null;
if(webSocket.hasSSLSupport()) {
    try {
        certificates = webSocket.getSSLSession().getPeerCertificates();
    } catch (SSLPeerUnverifiedException e) {
        logger.error("Could not read SSL Certificates");
        e.printStackTrace();
    }
}