标签: authentication ssl tomcat7
通常,在SSL中,客户端使用两种方法(CRL,OCSP)来验证服务器的证书是否已被吊销。但是我希望服务器验证客户端的证书(DoD Enterprise PKI基础结构的要求),以及客户端颁发证书的授权机构(CA)的帮助。
如何在服务器端配置tomcat连接器以进行客户端证书验证?
如何在服务器端实现CRL缓存,以便即使在CA停止运行一段时间后,我们也可以使用缓存中的本地CRL文件来撤销??
OR
如何处理此问题,https://www.stigviewer.com/stig/application_server_security_requirements_guide/2014-12-12/finding/V-57511)