0
Tomcat Serverにクライアント認証を実装しました。私は自分のCAのcrtとopenSSLを使って生成されたクライアントX509証明書とJKSを配布しています。今私はいくつかのクライアントをブロックするためにCRLを使用したいと思います。どのようにTomcatにCRLを追加するのですか?...私はこれに関するGoogleからの助けを見つけません。Tomcat6の証明書失効リスト
Tomcat Serverにクライアント認証を実装しました。私は自分のCAのcrtとopenSSLを使って生成されたクライアントX509証明書とJKSを配布しています。今私はいくつかのクライアントをブロックするためにCRLを使用したいと思います。どのようにTomcatにCRLを追加するのですか?...私はこれに関するGoogleからの助けを見つけません。Tomcat6の証明書失効リスト
私は自分の質問に答えています。tomcat connectorタグには、opensslを使って生成できるcrlFileパラメータがあります。コマンドは、この
openssl ca -config openssl.my.cnf -revoke certs/server.crt
openssl ca -config openssl.my.cnf -gencrl -out crl/myca.crl
とファイルmyca.crlのようないくつかの事はあなたが `openssl`でこれをタグ付けこの
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="true"
sslProtocol="TLS"
keystoreFile="one.mamoi.semdev.com.pkcs12"
keystoreType="PKCS12"
keystorePass="changeit"
truststoreFile="server.truststore"
truststorePass="changeit"
truststoreType="JKS"
crlFile="/home/ubuntu/myCA/crl/myca.crl"/>
いかなる理由のようになりますのTomcatのコネクタタグに更新するに見えますか?あなたはAPRを使用していないようです。 – Bruno
実際には、クライアント証明書を生成して管理するためにopensslを使用しています。したがって、opensslも関連しています。 – thecodejack