9.2.3 SSLで使用された証明書情報の取得

サーブレットのAPIによって,ハンドシェイクで用いられた証書についての情報,およびハンドシェイクの結果選択された暗号化アルゴリズムについての情報を取得できます。

クライアント認証を用いた場合,クライアントが提示したX.509証書に記載された事項がjava.security.cert.X509Certificateクラスのオブジェクトとして取得できます。

なお,クライアント証明書情報をサーブレット内で取得できるのは,SSLのクライアント認証をした場合だけです。SSLのクライアント認証をする場合,Webサーバで設定する必要があります。

また,WebサーバにMicrosoft IISを使用してWebコンテナと連携している場合,Servlet v2.3仕様で定められている「javax.servlet.request.cipher_suite」によるSSL通信時の暗号化アルゴリズムの取得はできません。