我们有一个分布式jms应用程序,它在spring-boot的计算机上与oracle-linux一起运行。出于安全考虑,我们需要sign和verify消息。我们确实通过将camel-xmlsecurity与自签名证书一起使用来做到这一点,但是安全规则强制我们改为使用CA。因此,我们需要为应用程序提供Certificate Revocation List (CRL)和Online Certificate Status Protocol (OCSP)。
看起来CRL和OCSP的支持通常是由第三方应用程序提供的,例如Windows中的Microsoft Exchange Server和Linux中的openssl,但我想应该是可能在Java本机代码级别,也可能在camel中。
我在哪里以及如何实现CRL和OCSP?