1.4.3. 在 Elytron 中使用 CRL 配置证书撤销

配置用于启用双向 SSL/TLS 的信任管理器，以使用证书取消列表(CRL)在 Elytron 中取消证书。

先决条件

流程

将信任管理器配置为使用从证书引用的分发点获取的 CRL。

/subsystem=elytron/trust-manager=twoWayTM:write-attribute(name=certificate-revocation-list,value={})

/subsystem=elytron/trust-manager=twoWayTM:write-attribute(name=certificate-revocation-list,value={})

Copy to Clipboard

Toggle word wrap

覆盖从证书引用的分发点获取的 CRL。

/subsystem=elytron/trust-manager=twoWayTM:write-attribute(name=certificate-revocation-list.path, value=intermediate.crl.pem)

/subsystem=elytron/trust-manager=twoWayTM:write-attribute(name=certificate-revocation-list.path, value=intermediate.crl.pem)

Copy to Clipboard

Toggle word wrap

配置 trust-manager，以使用 CRL 进行证书撤销。
- 如果为证书撤销也配置了 OCSP 响应器，请添加信任管理器中值为 true 的 ocsp.prefer-crls 属性，以使用 CRL 进行证书撤销：
  /subsystem=elytron/trust-manager=twoWayTM:write-attribute(name=ocsp.prefer-crls,value="true")
  Copy to Clipboard Toggle word wrap
- 如果没有为撤销证书配置 OCSP 响应器，则配置已完成。

附加信息

返回顶部