Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在尝试使用 OCSP 验证用户配置 OpenAM 12.0.0 Build 8410。根据文档,openam 应该从我的证书的 AIA 中提取 ocsp 响应者地址。但是,在我的情况下,它没有拉,仍然给出 CertPath:verify failed 错误。我缺少任何必需的配置吗?一种解决方法是将所有 OCSP 响应程序 URL 放入默认服务器和站点配置中。但这失败了,因为我不知道可以在现场使用适当的分隔符。谢谢。
事实证明,这个问题与我在部署 openAM 时使用的 Java 版本有关。只要您的证书具有 AIA 扩展名,就无需将响应者 URL 放在该字段中。
