失効のためにサーバー側でクライアント証明書認証 (SSL) を実行するために、Tomcat コネクタにプロパティ crlFile を追加できます。ただし、このプロセスは静的であるため、その場所の crlFile が更新された場合、Tomcat は古い CRL ファイルにまだバインドされている新しい CRL を選択しません。CRL ファイルの新しい変更を反映するには、Tomcat を再起動する必要があります。
ここで 2 つの質問があります。
1)上記のプロセスを動的にする方法(そのパスのCRLファイルが更新された場合、再起動せずに変更を選択します)?
2) 更新された CRL ファイルを CA からタイムリーに取得する方法と、Tomcat で CDP (CRL 配布ポイント) を構成する場所。CA が CRL ファイルを更新する場合、ファイル (有効期限がある) をローカル マシン (サーバー) にダウンロードします。