2

我已经在 Tomcat6 中实现了客户端身份验证。我想将 CRL 文件添加到服务器。如何做同样的事情?

4

1 回答 1

0

我有同样的问题。我也问了同样的问题。参考这个链接。

Tomcat6 中的证书吊销列表

无论如何,在 tomcat 连接器标记中,您具有可以使用 openssl 生成的 crlFile 参数。命令看起来像这样

openssl ca -config openssl.my.cnf -revoke certs/server.crt
openssl ca -config openssl.my.cnf -gencrl -out crl/myca.crl

并且文件 myca.crl 将在 tomcat 的连接器标记中更新,看起来像这样

<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443" 
  SSLEnabled="true"                
  maxThreads="150" scheme="https" secure="true" 
  clientAuth="true" sslProtocol="TLS"            
  keystoreFile="one.mamoi.semdev.com.pkcs12" keystoreType="PKCS12" 
  keystorePass="changeit"  
  truststoreFile="server.truststore" truststorePass="changeit" 
  truststoreType="JKS"  crlFile="/home/ubuntu/myCA/crl/myca.crl" />
于 2012-08-10T11:06:37.307 回答