Glassfish 4.1 中 CRL 的实现
Implementation of CRL in Glassfish 4.1
我正在试验安装在 VM 中的 Glassfish v4.1 实例,以尝试进行相互身份验证。除了 CRL(证书吊销列表)部分,一切都很顺利。我搜索了整个 Internet,但似乎没有人知道如何在 Glassfish v4.1 中管理 CRL。我找到的唯一网站是 this and this。第一个是指 Glassfish v2/v3。 None 其中有效。
有谁知道 Glassfish v4.1 是否允许通过静态文件实现 CRL,就像第一篇文章 link 所建议的那样?如果是这样,我该如何实现?
我终于找到了如何让它发挥作用。我在问题中给出的第一个 link 指出了好的方向,但它有一个错误。实际上,属性 "crlFile" 不存在,至少在 Glassfish v3.0.1 中不存在([Oracle GlassFish Server 3.0.1 域文件格式参考])。正确的名称是 "crl-file",它是元素 ssl 的属性。
<ssl crl-file="config/crl.pem" .... />
如果定义此属性,Glassfish 将启用 CRL 检查,在指定文件中查找已撤销的证书。该解决方案对 Glassfish v4.1 也有效。
我希望这可以在某个时候帮助到某人。
我正在试验安装在 VM 中的 Glassfish v4.1 实例,以尝试进行相互身份验证。除了 CRL(证书吊销列表)部分,一切都很顺利。我搜索了整个 Internet,但似乎没有人知道如何在 Glassfish v4.1 中管理 CRL。我找到的唯一网站是 this and this。第一个是指 Glassfish v2/v3。 None 其中有效。 有谁知道 Glassfish v4.1 是否允许通过静态文件实现 CRL,就像第一篇文章 link 所建议的那样?如果是这样,我该如何实现?
我终于找到了如何让它发挥作用。我在问题中给出的第一个 link 指出了好的方向,但它有一个错误。实际上,属性 "crlFile" 不存在,至少在 Glassfish v3.0.1 中不存在([Oracle GlassFish Server 3.0.1 域文件格式参考])。正确的名称是 "crl-file",它是元素 ssl 的属性。
<ssl crl-file="config/crl.pem" .... />
如果定义此属性,Glassfish 将启用 CRL 检查,在指定文件中查找已撤销的证书。该解决方案对 Glassfish v4.1 也有效。
我希望这可以在某个时候帮助到某人。