6.10. 撤销路由配置
要配置撤销路由,您必须首先定义相关 CA 连接器列表,并以以下格式将它们添加到连接器列表中:
tps.connCAList=ca1,ca2
另外,您必须在 TPS
nssdb 中添加 CA 签名证书并设置信任:
#cd <TPS instance directory>/alias#certutil -d . -A -n <CA signing cert nickname> -t “CT,C,C” -i <CA signing cert b64 file name>
最后,必须使用以下选项将 CA 签名证书的别名添加到连接器中:
tps.connector.ca1.caNickname=caSigningCert cert-pki-tomcat CA
注意
在 CA 发现过程中,TPS 可以自动计算 CA 的授权密钥标识符并将其添加到连接器配置中。例如:
tps.connector.ca1.caSKI=i9wOnN0QZLkzkndAB1MKMcjbRP8=
这个行为是预期的。
