Java 在封闭网络上使用证书吊销列表(无Internet访问)
我们的web应用程序将小程序用于其许多功能,我们目前正在使用CA颁发的证书对这些小程序进行签名。CA提供了一个撤销列表。使用我们的应用程序的几个站点是封闭的网络,无法访问internet,我们正试图找出如何将CRL连接到这些网络上,并在使用证书时进行检查 从目前为止我发现的情况来看,我们可以在Java选项中完全禁用CRL检查,但我不确定这是否是最好的选项。如果我们这样做,启动小程序时会收到安全警告吗?此外,我们可能需要检查CRL 所以我认为这里真正的问题是: 1:我们如何将Java指向位于封闭网络上的CRL 2:我们可以将其放置在服务器上,还是必须将其部署到每台机器上Java 在封闭网络上使用证书吊销列表(无Internet访问),java,applet,certificate,certificate-revocation,Java,Applet,Certificate,Certificate Revocation,我们的web应用程序将小程序用于其许多功能,我们目前正在使用CA颁发的证书对这些小程序进行签名。CA提供了一个撤销列表。使用我们的应用程序的几个站点是封闭的网络,无法访问internet,我们正试图找出如何将CRL连接到这些网络上,并在使用证书时进行检查 从目前为止我发现的情况来看,我们可以在Java选项中完全禁用CRL检查,但我不确定这是否是最好的选项。如果我们这样做,启动小程序时会收到安全警告吗?此外,我们可能需要检查CRL 所以我认为这里真正的问题是: 1:我们如何将Java指向位于封闭网
3:如果每台机器上都有必须设置的设置,那么是否有一个好的选项可以将它们从服务器中推出?如果站点关闭,您为什么要担心CRL?大概,如果你知道(本地)服务器受损,你会修复它。这是一个非常好的问题,我正试图得到答案。但目前,我被上面的人所要求的CRL检查的不可避免性所困扰。