如何解决Tomcat/Java OCSP 吊销检查
我有一个关于 OCSP 检查和证书的问题。我有一个 Tomcat/Java 设置,其中 HTTPS 连接器配置为始终需要客户端证书 - 2 路 TLS。
在这种情况下,我可以通过设置对连接到我的连接器的客户端证书启用吊销检查
SSLHostConfig.setCertificateVerification("required");
SSLHostConfig.setRevocationEnabled(true);
问题是现在为所有证书启用了吊销检查,即使对于其中没有 OCSP 信息的证书也是如此。如果没有提供 OCSP 信息(某些证书不提供),我希望不检查撤销。应禁用 CRL 故障转移或始终返回正常。
有没有人做过类似的事情或有一些提示?谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
