Tomcat サーバーにクライアント認証を実装しました。独自の CA crt と openSSL を使用して生成されたクライアント X509 証明書と JKS を配布しました。ここで、CRL を使用して一部のクライアントをブロックしたいと考えています。tomcat に CRL を追加する方法は?...これについて Google からのヘルプは見つかりません。
1970 次
1 に答える
0
私自身の質問に答えています..Tomcatコネクタタグには、opensslを使用して生成できるcrlFileパラメータがあります。コマンドは次のようになります
openssl ca -config openssl.my.cnf -revoke certs/server.crt
openssl ca -config openssl.my.cnf -gencrl -out crl/myca.crl
そして、ファイル myca.crl は、次のような tomcat のコネクタ タグで更新されます。
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="true"
sslProtocol="TLS"
keystoreFile="one.mamoi.semdev.com.pkcs12"
keystoreType="PKCS12"
keystorePass="changeit"
truststoreFile="server.truststore"
truststorePass="changeit"
truststoreType="JKS"
crlFile="/home/ubuntu/myCA/crl/myca.crl"/>
于 2012-05-08T10:29:42.093 に答える