获取证书X509Certificate及客户IP地址

你好：

        1、获取证书X509Certificate

       

由于原来是通过"javax.net.ssl.peer_certificates"获取，应用服务器是从weblogic8升级到weblogic10时String s = "javax.net.ssl.peer_certificates";

Object obj = httpservletrequest.getAttribute(s);

经查询资料

javax.net.ssl.peer_certificates方式是servlet 2.1规范的，而javax.servlet.request.X509Certificate方式是servlet 2.2以上规范的。由于weblogic server 从9.2版本就是基于servlet2.4的规范的，因此weblogic server 10.0 以后的SSL在header里放的也是javax.servlet.request.X509Certificate信息而不是javax.net.ssl.peer_certificates。因而：

 X509Certificate[] ca=(X509Certificate[])httpservletrequest.getAttribute("javax.servlet.request.X509Certificate");

      2、获取客户IP地址

          

在测试环境中发现应用取客户的ip地址，取到的是web服务器的地址，代码如下：

request. getRemoteAddr()函数获取。

  经分析：

SSL加速器+apache+weblogic10，我们在SSL加速器中设置将客户端的ip地址放在header头中的WL_Proxy-Client-IP字段，则运行在weblogic10的应用能在request请求的header获取WL_Proxy-Client-IP。但如果将WL_Proxy-Client-IP改为与启用Weblogic插件要求一致的WL-Proxy-Client-IP字段名，则在header头中没有WL-Proxy-Client-IP的信息。我们认为可能是weblogic的插件将WL-Proxy-Client-IP的值重新设置或者删除了。

经过工程师的咨询以及项目组的咨询，应用不从request.getRemoteAddr(),从IEheader头中获取，

具体修改如下

1）在ssl加速器中，WL_Proxy-Client-IP修改为：

   原：

    定制的名称：WL_Proxy_Client_IP

    模式：header

   修改：

     定制的名称：X-Forwarder-For