현재 SSL을 사용하여 네트워크 TCP 서버를 작성 중입니다. 프로덕션 환경에서는 마침내 클라이언트가 인증서로 인증하도록 요구할 것입니다.Java SSL 인증서 해지 확인
긴급한 경우 인증서를 해지하기 위해 CRL을 설정하고 싶습니다.
내 질문은 : Java가 CRL을 (인증서와 함께 제공되는 경우) 즉시 확인하거나 수동으로 구현해야합니까?
테스트를 위해 CRL이 설정된 인증서를 준비했지만 Java가 유효성을 검사하지 않는 것 같습니다 (로컬 웹 서버에 놓았고 액세스 할 수 없음).
나는 단지 com.sun.net.ssl.checkRevocation = true VM 옵션을 찾았지만 분명히 CRL을 쿼리하지 않습니다. VM 디버깅 설정 이 java.security.debug = CertPath를
자바는 서브 시스템에서 클래스와 관련된 것 같습니다 ... 중, 출력을 생성하지 않습니다 (예 : java.security.cert.X509CRLSelector)하지만, 그것은 분명히 작용하지 않습니다. https://www.dropbox.com/s/3fqmd1v9mn2a5ve/ssltest.zip?dl=0
기본적으로 java에서는 CRL을 확인하지 않으므로 필요한 경우 사용자 정의 인증서 유효성 검사기를 만들어야합니다. –
https://www.java.com/en/download/help/revocation_options.xml –
[CRL Verification in Java]의 중복 가능성이 있습니다 (http://stackoverflow.com/questions/30903993/crl-verification). -in-java) –