我已经在 Tomcat6 中实现了客户端身份验证。我想将 CRL 文件添加到服务器。如何做同样的事情?
user1578816
问问题
3500 次
1 回答
0
我有同样的问题。我也问了同样的问题。参考这个链接。
无论如何,在 tomcat 连接器标记中,您具有可以使用 openssl 生成的 crlFile 参数。命令看起来像这样
openssl ca -config openssl.my.cnf -revoke certs/server.crt
openssl ca -config openssl.my.cnf -gencrl -out crl/myca.crl
并且文件 myca.crl 将在 tomcat 的连接器标记中更新,看起来像这样
<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="one.mamoi.semdev.com.pkcs12" keystoreType="PKCS12"
keystorePass="changeit"
truststoreFile="server.truststore" truststorePass="changeit"
truststoreType="JKS" crlFile="/home/ubuntu/myCA/crl/myca.crl" />
于 2012-08-10T11:06:37.307 回答