現在SSLを使用してネットワークTCPサーバーを作成しています。プロダクションでは、最終的にクライアントに証明書の認証を要求します。Java SSL証明書失効確認
緊急時に証明書を取り消すために、CRLを設定したいと考えています。
私の質問は:JavaはCRL(証明書と共に提供されている場合)をチェックしてすぐにチェックするか、手動でそのようなチェックを実装する必要がありますか?
テストでは、CRLが設定された証明書を用意しましたが、Javaで検証できないようです(ローカルWebサーバーにドロップしてアクセスできません)。
私はcom.sun.net.ssl.checkRevocation = true VMオプションを見つけましたが、明らかにCRLを照会しません。 VM java.security.debug =証明書パスに設定デバッグ出力を生成しません、どちらか...
ジャワそのサブシステム内のクラスに関連しているようだ(例えばjava.security.cert.X509CRLSelector)が、それは明らかに始まりません。
私は、キー/トラストおよびZIPアーカイブとしてここからダウンロードすることができ、クライアント/サーバー用の自己署名証明書に基づいてSSLContextの初期化クライアント・サーバとしてApacheミナを用いた小型のmavenスタイルのプロジェクトを書いた:https://www.dropbox.com/s/3fqmd1v9mn2a5ve/ssltest.zip?dl=0
デフォルトでは、javaはCRLをチェックしません。必要に応じてカスタム証明書検証ツールを作成する必要があります。 –
https://www.java.com/ja/download/help/revocation_options.xml –
[CRL Verification in Java](http://stackoverflow.com/questions/30903993/crl-verification)の重複の可能性があります。 -in-java) –