Question

Мы можем настроить OCSP в tomcat, используя

    <Connector port="8443"
   protocol="org.apache.coyote.http11.Http11AprProtocol"
   secure="true" scheme="https"
   SSLEnabled="true" SSLCertificateFile="/path/to/ocsp-cert.crt"
   SSLCertificateKeyFile="/path/to/ocsp-cert.key"
   SSLCACertificateFile="/path/to/ca.pem"
   SSLVerifyClient="require"
   SSLVerifyDepth="10"
   clientAuth="true"/>

Как указано в документации по Tomcat, https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Using_OCSP_Certificates

Но из этой документации я не понял, где выполняется OCSP, на стороне сервера (для отзыва сертификата клиента) или на стороне клиента (для отзыва сертификата сервера)?

Разъяснение по настройке OCSP в Tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Разъяснение по настройке OCSP в Tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы