为了在服务器端执行客户端证书身份验证(SSL)以进行撤销,我们可以在 tomcat 连接器中添加属性 crlFile。但是这个过程是静态的,这意味着如果该位置的 crlFile 更新,tomcat 不会选择新的 CRL,它仍然绑定到旧的 CRL 文件。Tomcat 需要重新启动才能选择 CRL 文件中的新更改。
我这里有两个问题,
1)如何使上述过程动态化(如果该路径中的 CRL 文件已更新,则无需重新启动即可选择更改)?
2)如何及时从CA获取更新的CRL文件以及在tomcat中配置CDP(CRL分发点)的位置,以便如果CA更新CRL文件,它将文件(有一些到期时间)下载到本地机器(服务器)?