需要配置tomcat 8.5.16才能检查提供的证书(.p12)中的CRL分发点URL并阻止撤销的证书。
经过调查,我得出结论:如果启用了以下属性,tomcat会自动检查CRL URL:
-Dcom.sun.security.enableCRLDP=true
-Dcom.sun.net.ssl.checkRevocation=true
我使用tomcat 7实现了这种行为,但是使用了tomcat 8.5接缝却无法正常工作。
server.xml中的SSL连接器:
<Connector
port="9443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${catalina.home}/conf/mypageawthks.jks"
keystorePass="Password1"
truststoreFile="${catalina.home}/conf/my_truststore.jks"
truststorePass="mypass"
clientAuth="want" sslProtocol="TLS" />
我是否有任何遗漏或其他方式通过tomcat 8.5.16自动检查CRL分发点?