0
Tomcat Serverにクライアント認証を実装しました。私は自分のCAのcrtとopenSSLを使って生成されたクライアントX509証明書とJKSを配布しています。今私はいくつかのクライアントをブロックするためにCRLを使用したいと思います。どのようにTomcatにCRLを追加するのですか?...私はこれに関するGoogleからの助けを見つけません。Tomcat6の証明書失効リスト
A
答えて
0
私は自分の質問に答えています。tomcat connectorタグには、opensslを使って生成できるcrlFileパラメータがあります。コマンドは、この
openssl ca -config openssl.my.cnf -revoke certs/server.crt
openssl ca -config openssl.my.cnf -gencrl -out crl/myca.crl
とファイルmyca.crlのようないくつかの事はあなたが `openssl`でこれをタグ付けこの
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="true"
sslProtocol="TLS"
keystoreFile="one.mamoi.semdev.com.pkcs12"
keystoreType="PKCS12"
keystorePass="changeit"
truststoreFile="server.truststore"
truststorePass="changeit"
truststoreType="JKS"
crlFile="/home/ubuntu/myCA/crl/myca.crl"/>
関連する問題
- 1. Azureの証明書と証明書失効リスト(CRL)
- 2. CRL(証明書失効リスト)ファイルを生成する方法
- 3. プログラムで証明書失効リスト(CRL)をインストールする
- 4. OpenSSLはCRL(証明書失効リスト)を自動的に処理しますか?
- 5. iOS開発証明書の作成 - 無効な証明書 - チーム
- 6. 証明書チェーン全体のOCSP失効チェック
- 7. OCSPステープルを使用したクライアントプログラムのOpenSSL証明書失効チェック
- 8. 無効なCSR、Apple配布証明書生成の無効な証明書エラー
- 9. アップルプッシュ証明書 - 無効な証明書署名要求
- 10. 無効なSSL証明書のサブドメインリダイレクト
- 11. 証明書の有効期限
- 12. クライアント証明書を無効にする
- 13. 「無効な証明書」エラーがIIS 7
- 14. Java証明書とSSL証明書
- 15. 偽陽性SSL「ピアの証明書が失効しました」Firefoxのみ
- 16. PHP SSL3_GET_SERVER_CERTIFICATE:証明書の検証に失敗しました
- 17. PKI:証明書失効ステータスとその設定を確認する手順
- 18. サービスのみのWCF証明書認証(クライアント証明書なし)
- 19. tomcat6 sqlite3ユーザー認証
- 20. 証明書の検証が
- 21. バイパス証明書の検証
- 22. Windows証明書ストアで証明書を明確に認識
- 23. SSL証明書
- 24. SSL証明書
- 25. PKCS15証明書
- 26. - 証明書エラー
- 27. サイン証明書
- 28. アップルデベロッパー証明書
- 29. キーチェーン証明書
- 30. 認証前にSpring-SecurityのX509証明書失効ステータスを確認してください
いかなる理由のようになりますのTomcatのコネクタタグに更新するに見えますか?あなたはAPRを使用していないようです。 – Bruno
実際には、クライアント証明書を生成して管理するためにopensslを使用しています。したがって、opensslも関連しています。 – thecodejack