Bluemixのサーブレットからクライアント証明書にアクセスする方法

Question

Bluemixのカスタムドメインでクライアント証明書を使用できることはわかっています。ここでは、トラストストアを設定するプロセスについて説明します。https://console.ng.bluemix.net/docs/manageapps/secapps.html BluemixはTLSハンドシェイクの一環としてクライアント証明書を検証します。ここまでは順調ですね。

私はカスタムドメイン上のBluemix内でJavaサーブレットを実行しています。クライアント証明書の詳細を確認したいと思います。これを行う通常の方法は、HttpServletRequest.getAttribute（ "javax.servlet.request.X509Certificate"）です。同じアプローチがBluemixでも使えますか？そうでない場合は、そのクライアント証明書の詳細を取得する別の方法はありますか？

Answer 1

カスタムドメイン上で動作するBluemixアプリケーションで相互認証が行われた場合、$WSCCというHTTPヘッダーを設定する必要があります。そのヘッダーの値は、64エンコードされたクライアント証明書（1つだけ）です。アプリケーションがLibertyランタイム（Liberty buildpackでデプロイされている）で動作している場合は、HttpServletRequest.getAttribute("javax.servlet.request.X509Certificate")コールを使用してその証明書を取得できるはずです。他のランタイムでは、そのヘッダーを直接参照する必要があります。