Question

我建立了自签名CA并通过此CA创建最终用户证书，将CRLDistributionPoints值设置为我的本地服务器，还设置了Java安全性来检查CRL和OCSP，但是它不起作用，程序将无法下载来自CRLDistributionPoints的CRL，问题：

java框架会自动检查CRL吗？
还是我必须手动检查？

能给我一些提示吗？

exstensions: 
 #1: ObjectId: 2.5.29.35 Criticality=false
    AuthorityKeyIdentifier [
    KeyIdentifier [
     0000: 8C 83 B7 B3 B6 1A DF D3   5B 24 BF C6 01 83 76 FF  ........[$....v.0010: B3 06 59 67                                        ..Yg
    ]
    ]

 #2: ObjectId: 2.5.29.19 Criticality=true
    BasicConstraints:[
    CA:true
    PathLen:2147483647
 ]

 #3: ObjectId: 2.5.29.31 Criticality=false
 CRLDistributionPoints [
 [DistributionPoint:
 [URIName: http://localhost:8080/crl.pem]
 ]]

 #4: ObjectId: 2.5.29.14 Criticality=false
 SubjectKeyIdentifier [
 KeyIdentifier [
 0000: 8C 83 B7 B3 B6 1A DF D3   5B 24 BF C6 01 83 76 FF  ........[$....v.
 0010: B3 06 59 67                                        ..Yg
 ]
 ]

ssl不会从CRLDistributionPoints下载CRL

0 个答案: