问题描述
我正在使用wildfly 20.0.1。我在信任管理器中启用了CRL检查(如下所示),但没有覆盖CRL路径。
/subsystem=elytron/trust-manager=twoWayTM:write-attribute(name=certificate-revocation-list,value={})
因此,我相信jboss将从CRL DP中获得CRL。 但是,即使撤销了证书,也可以使用上述信任管理器成功连接到服务器。 而且我的jboss机器没有到达CRLDP的任何流量。
如果我在本地提供crl文件并配置如下所示的路径,则吊销检查可以正常工作。
/subsystem=elytron/trust-manager=twoWayTM:write-attribute(name=certificate-revocation-list.path,value=intermediate.crl.pem)
我在做什么错?如何进一步诊断?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)