我正在尝试在VM中安装Glassfish v4.1的实例,以尝试进行mutal身份验证。除CRL(证书撤销列表)部分外,一切都像魅力一样。我搜遍了整个互联网,但似乎没人知道在Glassfish v4.1中管理CRL。我找到的唯一网站是this和this。第一个是指Glassfish v2 / v3。它们都不起作用。 有谁知道Glassfish v4.1是否允许通过静态文件实现CRL,如第一个链接中的文章所示?如果是这样,我该如何实现呢?
答案 0 :(得分:0)
我终于找到了如何让它发挥作用。我在问题中给出的第一个链接指向了良好的方向,但它有一个错误。实际上,该物业" crlFile"不存在,至少不存在于Glassfish v3.0.1([Oracle GlassFish Server 3.0.1域文件格式参考])。正确的名称是" crl-file"它是元素 ssl 的属性。
<ssl crl-file="config/crl.pem" .... />
如果定义此属性,Glassfish将启用CRL检查,在指定文件中查找已撤销的证书。该解决方案对Glassfish v4.1也有效。
我希望这可能在某个时刻帮助某人。