3.3. 在 Elytron 客户端中使用 CRL 配置证书撤销检查
使用 Elytron 客户端中的证书撤销列表(CRL)配置证书撤销检查,以便在客户端不信任其过期日期前由发出证书颁发机构(CA)撤销的证书。
先决条件
-
您已为 Elytron 客户端创建了
wildfly-config.xml
文件。
流程
在
wildfly-config.xml
文件中的 <ssl-context
> 元素中添加以下内容:语法
<certificate-revocation-lists> <certificate-revocation-list path="${path_to_crl}"/> </certificate-revocation-lists>
示例
<certificate-revocation-lists> <certificate-revocation-list path="/server/ca/crl/revoked.pem"/> </certificate-revocation-lists>
其他资源