Tomcat6 でクライアント認証を実装しました。サーバーにCRLファイルを追加したかった。同じことをする方法は?
3500 次
1 に答える
0
私は同じ問題を抱えていました。私も同じ質問をしました。このリンクを参照してください。
とにかく、Tomcat コネクタ タグには、openssl を使用して生成できる crlFile パラメータがあります。コマンドは次のようになります
openssl ca -config openssl.my.cnf -revoke certs/server.crt
openssl ca -config openssl.my.cnf -gencrl -out crl/myca.crl
そして、ファイル myca.crl は、次のような tomcat のコネクタ タグで更新されます。
<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="one.mamoi.semdev.com.pkcs12" keystoreType="PKCS12"
keystorePass="changeit"
truststoreFile="server.truststore" truststorePass="changeit"
truststoreType="JKS" crlFile="/home/ubuntu/myCA/crl/myca.crl" />
于 2012-08-10T11:06:37.307 に答える