我是SSL,OpenSSL新手,但我找不到答案,所以我必须问。我在tomcat上运行项目 - 动态网络应用程序,我配置SSL并且它有效,我为客户端证书设置 clientAuth =“true”,它的工作原理也是如此,但问题名称是分发点。应用程序使用带有客户端证书的卡,有时我需要撤销一些客户端证书,因此我撤销客户端证书并生成或更新crl列表,但之后我可以使用已撤销的证书以其他方式登录到应用程序服务器知道这个客户端已被撤销。我可以通过任何方式检查客户端证书是否被撤销,我有 - Dcom.sun.security.enableCRLDP=true但没有任何反应。
我不能在其他方面使用tomcat crlFile="http://www.somesite/crllist.pem"中的设置在这里如何检查“库侧”的客户端证书我的意思是crl也在客户端证书中,所以我可以检查一下吗?