搜索
支持控制台(Console)开发人员开始试用联系人

3.2. 在 Elytron 中使用 OCSP 配置证书撤销检查

download PDF

配置用于启用双向 SSL/TLS 的信任管理器,以使用在线证书状态协议(OCSP)响应程序进行证书撤销检查。OCSP 在 RFC6960 中定义。

当为证书撤销检查配置 OCSP 响应程序和 CRL 时,默认会调用 OCSP 响应程序。

先决条件

流程

  • 使用以下任一步骤,使用 OCSP 配置信任管理器:

    • 将信任管理器配置为使用证书中定义的 OCSP 响应程序进行证书撤销检查。

      语法

      /subsystem=elytron/trust-manager=<trust_manager_name>:write-attribute(name=ocsp,value={})

      示例

      /subsystem=elytron/trust-manager=exampleTLSTrustManager:write-attribute(name=ocsp,value={})

    • 覆盖证书中定义的 OCSP 响应程序。

      语法

      /subsystem=elytron/trust-manager=<trust_manager_name>:write-attribute(name=ocsp.responder,value="<ocsp_responeder_url>")

      示例

      /subsystem=elytron/trust-manager=exampleTLSTrustManager:write-attribute(name=ocsp.responder,value="http://example.com/ocsp-responder")

其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.