我需要启用"证书撤销清单"检查并缓存SSL / TLS HTTPS连接的给定时间列表。 "分发doint"在可信任的商店的可接受的根证书内。我希望,tomcat的bin / setenv.sh中的以下行能够进行检查:
export JAVA_OPTS="-Dcom.sun.security.enableCRLDP=true"
由于
答案 0 :(得分:-1)
您还可以添加选项:
-Dcom.sun.net.ssl.checkRevocation=true
请注意,这样做会对JSSE造成影响。