私は初めてですSSL,OpenSSLが、答えが見つからないので、尋ねる必要があります。プロジェクトがあります-Tomcatで実行されている動的Webアプリケーション、SSLを構成し、それが機能します。クライアント証明書にclientAuth="true"を設定します。しかし、問題名は配布ポイントです。アプリケーションはクライアント証明書付きのカードを使用し、クライアント証明書を取り消す必要がある場合があるため、クライアント証明書を取り消してcrlリストを生成または更新しますが、その後、取り消された証明書を使用してアプリケーションにログオンできます。他の方法で、サーバーはこのクライアントが取り消されました。クライアント証明書が取り消されているかどうかを確認する方法はありますDcom.sun.security.enableCRLDP=trueが、何も起こりません。他の方法でTomcatの設定を使用することはできませんcrlFile="http://www.somesite/crllist.pem"ここに「ライブラリ側」でクライアント証明書を確認する方法がありますcrlクライアント証明書にも含まれているので、これを何らかの方法で確認できますか?
質問する
352 次