我正在尝试使用OCSP验证配置OpenAM 12.0.0 Build 8410 用户。根据文档,openam应该提取ocsp响应者地址 来自友邦保险的证书。但是,就我而言,它仍然没有拉动 发出CertPath:验证失败错误。是否有任何所需的配置 我失踪了? 解决方法是将所有OCSP响应器URL放在默认服务器和站点配置中。但由于我不知道可以在现场使用适当的分隔符,因此失败了。谢谢。
答案 0 :(得分:0)
事实证明,该问题与我在部署openAM时使用的Java版本有关。只要您的证书具有AIA扩展名,就无需将响应者URL放在该字段中。