配置 tomcat 以使用 Java 9 本机 OCSP 装订和 OCSP 检查

【问题标题】:Configure tomcat to use Java 9 native OCSP stapling and OCSP check配置 tomcat 以使用 Java 9 本机 OCSP 装订和 OCSP 检查
【发布时间】:2019-06-09 22:35:51
【问题描述】:

如何配置 Apache Tomcat 以使用 Java 9 中提供的 OCSP 实现来使用 OCSP 装订和证书吊销检查?

在具有以下属性的 Java 9 上运行 tomcat 9 就足够了吗?

// Enable OCSP Stapling (off by default)
System.setProperty(“jdk.tls.server.enableStatusRequestExtension”, “true”);

上面我试过了,但似乎没有用

【问题讨论】:

  • 你在哪里试过那个代码?系统属性通常应使用-D JVM 开关设置,以确保该值始终可用。您可能在 JVM 已经找到它之后设置了该值。
  • 是的,我已经在我的 Springboot 应用程序中使用 -D 选项以及在调用 SpringApplication.run 方法之前设置系统属性尝试了两种方法,但没有工作
  • 您是否尝试将 Tomcat 配置为 documented
  • @Andreas 此文档仅讨论验证来自客户端证书的 OCSP 响应,不会将任何 OCSP 响应装订到传出证书。此外,即使您引用的文档确实说这将启用 OCSP,但在“配置参考”文档的“SSL 支持”中没有任何迹象表明它会启用。

标签: java tomcat9 ocsp


【解决方案1】:

请在 git hub 上查看这个 Infotiate SSL 代理项目。我们有类似的用例,这个 SSL 代理解决了我们在 Spring-boot 应用程序中对证书路径验证过程进行更多控制所需的大部分工作

【讨论】:

  • 感谢您的回答。我看到他们正在使用 Zuul 预过滤器和我试图用 Servlet 过滤器做的类似事情。我的印象是 Java 本机实现将在 TLS MA 握手期间客户端提供客户端证书的情况下进行 OCSP 检查,但似乎情况并非如此,我们必须通过自定义代码来完成。我相信 Java 文档应该更清楚地说明这一点。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-07-07
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode