1

我是新手,SSL,OpenSSL但我找不到答案,所以我必须问。我有项目 -在 tomcat 上运行的动态 Web 应用程序,我配置 SSL 并且它可以工作,我为客户端证书设置clientAuth="true"并且它也可以工作但问题名称是分发点。应用程序使用带有客户端证书的卡,有时我需要吊销一些客户端证书,所以我吊销客户端证书并生成或更新crl列表,但之后我可以用其他方式使用吊销的证书登录应用程序服务器不知道这个客户端是已撤销。有什么方法可以检查我是否已撤销客户端证书 -Dcom.sun.security.enableCRLDP=true但什么也没发生。我不能crlFile="http://www.somesite/crllist.pem"以其他方式在 tomcat 中使用设置,这是如何在“库端”检查客户端证书的某种方式,我的意思是crl也在客户端证书中,所以我可以通过某种方式检查吗?

4

0 回答 0