Tomcat 7客户端证书授权上的OpenSSL
我对Tomcat 7客户端证书授权上的OpenSSL,tomcat,ssl,https,openssl,authorization,Tomcat,Ssl,Https,Openssl,Authorization,我对SSL,OpenSSL是新手,但我找不到答案,所以我必须问一下。我在tomcat上运行了project-动态web应用程序,我配置了SSL,它可以工作,我为客户端证书及其工作设置了clientAuth=“true”,但问题名称是分发点。应用程序使用带有客户证书的卡,有时我需要撤销一些客户证书,因此我撤销客户证书并生成或更新crl列表,但在此之后,我可以使用吊销的证书以其他方式登录应用程序服务器不知道此客户端已被吊销。是否可以通过任何方式检查客户端证书是否被吊销我有-Dcom.sun.secu
SSL,OpenSSL
是新手,但我找不到答案,所以我必须问一下。我在tomcat上运行了project-动态web应用程序,我配置了SSL,它可以工作,我为客户端证书及其工作设置了clientAuth=“true”,但问题名称是分发点。应用程序使用带有客户证书的卡,有时我需要撤销一些客户证书,因此我撤销客户证书并生成或更新crl
列表,但在此之后,我可以使用吊销的证书以其他方式登录应用程序服务器不知道此客户端已被吊销。是否可以通过任何方式检查客户端证书是否被吊销我有-Dcom.sun.security.enableCRLDP=true
,但什么也没有发生。
我无法在tomcatcrlFile=”中使用设置http://www.somesite/crllist.pem“
另一方面,这里有一些方法如何检查“库端”上的客户证书我的意思是crl
也在客户证书中,所以我可以用某种方法检查吗