Java 在Springboot中使用CRL_Java_Spring Boot_Certificate Revocation

Java 在Springboot中使用CRL

java spring-boot

Java 在Springboot中使用CRL,java,spring-boot,certificate-revocation,Java,Spring Boot,Certificate Revocation,我正在尝试用SpringBoot设置一个安全的REST服务器。(2.4.2) 我正在使用： server.ssl.enabled=true server.ssl.client auth=need 通过在AppConfiguration中使用可配置的ServletWebServerFactory，我成功地使用了CRL： @Bean ConfigurableServletWebServerFactory webServletFactoyry() { TomcatServletWeb

我正在尝试用SpringBoot设置一个安全的REST服务器。(2.4.2) 我正在使用：

server.ssl.enabled=true
server.ssl.client auth=need

通过在AppConfiguration中使用可配置的ServletWebServerFactory，我成功地使用了CRL：

@Bean
  ConfigurableServletWebServerFactory webServletFactoyry() {

    TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();

    factory.addConnectorCustomizers(
      new TomcatConnectorCustomizer[] {new TomcatConnectorCustomizer() {
        @Override
        public void customize(Connector connector) {
          Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();
          protocol.setCrlFile(my_crl_file);
        }
      }});
    return factory;
  }

我的问题是：

如何通过多个CRL？（我的认证链中的每个CA都需要一个CRL）
如何使用CRL增量
SpringBoot可以重新加载我的CRL文件吗？（在不重新启动服务器的情况下更改CRL）
如果没有，我能做什么

非常感谢