Необходимо настроить tomcat 8.5.16, чтобы проверить URL-адреса точек распространения CRL внутри предоставленного сертификата (.p12) и заблокировать отозванные сертификаты.
После исследования я пришел к выводу, что tomcat проверяет теCRL URL автоматически, если включены следующие свойства:
-Dcom.sun.security.enableCRLDP=true
-Dcom.sun.net.ssl.checkRevocation=true
Я добился такого поведения, используя tomcat 7, но со швами tomcat 8.5, что он не работает.
Соединитель SSL внутри server.xml:
<Connector
port="9443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${catalina.home}/conf/mypageawthks.jks"
keystorePass="Password1"
truststoreFile="${catalina.home}/conf/my_truststore.jks"
truststorePass="mypass"
clientAuth="want" sslProtocol="TLS" />
Есть что-то, что я пропускаю, или какой-то другой способ автоматически проверять точки распространения CRL с помощью tomcat 8.5.16?