0
我已經對我的Tomcat服務器實施了客戶端身份驗證。我分發了使用我自己的CA crt和openSSL生成的客戶端X509證書和JKS。現在我想用CRL來阻止我的一些客戶。如何添加CRL到tomcat?...我沒有從Google上找到任何幫助。Tomcat6中的證書吊銷列表
A
回答
0
回答我自己的問題..在tomcat連接器標籤中,您可以使用openssl生成crlFile參數。該命令看起來像這樣
openssl ca -config openssl.my.cnf -revoke certs/server.crt
openssl ca -config openssl.my.cnf -gencrl -out crl/myca.crl
和文件myca.crl一些事情是在Tomcat中的連接器標籤,它看起來像這樣
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="true"
sslProtocol="TLS"
keystoreFile="one.mamoi.semdev.com.pkcs12"
keystoreType="PKCS12"
keystorePass="changeit"
truststoreFile="server.truststore"
truststorePass="changeit"
truststoreType="JKS"
crlFile="/home/ubuntu/myCA/crl/myca.crl"/>
相關問題
- 1. LDAP中的證書吊銷列表
- 2. Azure證書和證書吊銷列表(CRL)
- 3. 檢查X509證書吊銷
- 4. 推送證書吊銷
- 5. 在.net中轉換不同的證書吊銷列表格式
- 6. 蘋果企業分銷證書吊銷
- 7. 的Git - 吊銷功能無法檢查吊銷證書
- 8. 證書吊銷列表和私人認證機構
- 9. 蘋果公司吊銷的證書
- 10. 的Windows吊銷證書(makecert,certmgr)
- 11. 如何續訂吊銷的證書?
- 12. 恢復已吊銷的ios證書
- 13. 以編程方式安裝證書吊銷列表(CRL)
- 14. APNS:該證書已被吊銷
- 15. Android SSL插座證書吊銷檢查
- 16. 證書頒發機構 - 證書吊銷過程
- 17. 無法在Internet Explorer上禁用證書吊銷(過期證書)
- 18. 如何使用Powershell查找和管理證書吊銷列表中的項目?
- 19. iOS吊銷證書會影響App Store中的推送通知?
- 20. 整個證書鏈中的OCSP吊銷檢查
- 21. 如何在WCF中吊銷客戶端證書?
- 22. 禁用Windows上的應用程序的證書吊銷檢查
- 23. Excel - 此站點安全證書的吊銷信息不可用
- 24. 如何關閉WCF服務客戶端的證書吊銷?
- 25. 對SSPI的呼叫失敗 - 證書被吊銷
- 26. 只有在mac OSX10.7上吊銷Java簽名的applet證書(Lion)
- 27. 在驗證之前檢查Spring-Security中的X509證書吊銷狀態
- 28. apn_on_rails突然拋出SSLV3警告證書被吊銷
- 29. 吊銷木偶證書活性木偶清潔
- 30. 證書用於簽署「APP」已過期或已被吊銷 - ios10
你'openssl'此標記任何理由進行更新?這聽起來像你沒有使用APR。 – Bruno
實際上我使用openssl來生成客戶端證書並管理它們..所以我認爲openssl也是相關的.. – thecodejack