CRL в Tomcat

Чтобы заставить Tomcat проверять список отозванных сертификатов нужно добавить строчку в настройки коннектора в файле server.xml:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="600" scheme="https" secure="true"
clientAuth="true" keystoreFile="/etc/tomcat6/server.p12"
keystorePass="pass" keystoreType="PKCS12"
truststoreFile="/etc/tomcat6/CAfile" truststorePass="pass"
truststoreType="JKS"
sslProtocol="TLS"
crlFile="/etc/tomcat6/last.crl"
URIEncoding="UTF-8" />

Файл last.crl должен быть в кодировке DER.

После чего нужно перезагрузить Tomcat:

# /etc/init.d/tomcat6 restart
Метки: , . Закладка Постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован.

*