3.2. 在 Elytron 中使用 OCSP 配置证书撤销检查
配置用于启用双向 SSL/TLS 的信任管理器,以使用在线证书状态协议(OCSP)响应程序进行证书撤销检查。OCSP 在 RFC6960 中定义。
当为证书撤销检查配置 OCSP 响应程序和 CRL 时,默认会调用 OCSP 响应程序。
先决条件
- JBoss EAP 正在运行。
配置了信任管理器。
如需更多信息,请参阅为客户端证书配置信任存储和信任管理器。
流程
使用以下任一步骤,使用 OCSP 配置信任管理器:
将信任管理器配置为使用证书中定义的 OCSP 响应程序进行证书撤销检查。
语法
/subsystem=elytron/trust-manager=<trust_manager_name>:write-attribute(name=ocsp,value={})
示例
/subsystem=elytron/trust-manager=exampleTLSTrustManager:write-attribute(name=ocsp,value={})
覆盖证书中定义的 OCSP 响应程序。
语法
/subsystem=elytron/trust-manager=<trust_manager_name>:write-attribute(name=ocsp.responder,value="<ocsp_responeder_url>")
示例
/subsystem=elytron/trust-manager=exampleTLSTrustManager:write-attribute(name=ocsp.responder,value="http://example.com/ocsp-responder")
其他资源