サーブレットのAPIによって，ハンドシェイクで用いられた証書についての情報，およびハンドシェイクの結果選択された暗号化アルゴリズムについての情報を取得できます。

クライアント認証を用いた場合，クライアントが提示したX.509証書に記載された事項がjava.security.cert.X509Certificateクラスのオブジェクトとして取得できます。

なお，クライアント証明書情報をサーブレット内で取得できるのは，SSLのクライアント認証をした場合だけです。SSLのクライアント認証をする場合，Webサーバで設定する必要があります。

WebコンテナではサーブレットAPIを使用して取得できるクライアント証明書の公開鍵は，鍵長が512〜2,048ビットのRSA公開鍵，または鍵長が512〜1,024ビットのDSA公開鍵です。ただし，使用するWebサーバによってサポートされているものに制限されます（例えば，Microsoft IISの場合はRSA公開鍵だけが使用できます）。

また，WebサーバにMicrosoft IISを使用してWebコンテナと連携している場合，Servlet v2.3仕様で定められている「javax.servlet.request.cipher_suite」によるSSL通信時の暗号化アルゴリズムの取得はできません。