Tomcat で CRL に対してクライアント証明書を検証する一般的な方法は何ですか?
A) 考えられる解決策の 1 つ: server.xml を更新し、コネクタをセットアップし、キーとトラスト ストアをセットアップします。crlList パラメータがあります。
このアプローチには 2 つの問題があります。
1) リストのメンテナンス - Tomcat の外部で行う必要があります。Tomcat は最新のものを取得するために再起動する必要があります。
2)複数のCA本体のcrlリストをサポートする方法、または単に複数のCRリストを同時にサポートする方法はありません(または少なくとも私が見つけることができる方法はありません)。
数年前、Tomcat 5 で「良い」解決策を見つけることができませんでした。7 に関するニュースはありますか?
B) コネクタ ハンドラと現在の機能をオーバーライドし、カスタム証明書の検証を提供する一般的で洗練された方法はありますか?
JBoss AS のように、既存のクラスを拡張し、独自の login-module と独自の verifier を定義できるようにするだけです。