Java 在Springboot中使用CRL
我正在尝试用SpringBoot设置一个安全的REST服务器。(2.4.2) 我正在使用:Java 在Springboot中使用CRL,java,spring-boot,certificate-revocation,Java,Spring Boot,Certificate Revocation,我正在尝试用SpringBoot设置一个安全的REST服务器。(2.4.2) 我正在使用: server.ssl.enabled=true server.ssl.client auth=need 通过在AppConfiguration中使用可配置的ServletWebServerFactory,我成功地使用了CRL: @Bean ConfigurableServletWebServerFactory webServletFactoyry() { TomcatServletWeb
- server.ssl.enabled=true
- server.ssl.client auth=need
@Bean
ConfigurableServletWebServerFactory webServletFactoyry() {
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
factory.addConnectorCustomizers(
new TomcatConnectorCustomizer[] {new TomcatConnectorCustomizer() {
@Override
public void customize(Connector connector) {
Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();
protocol.setCrlFile(my_crl_file);
}
}});
return factory;
}
我的问题是:
- 如何通过多个CRL?(我的认证链中的每个CA都需要一个CRL)
- 如何使用CRL增量
- SpringBoot可以重新加载我的CRL文件吗?(在不重新启动服务器的情况下更改CRL)
- 如果没有,我能做什么