Я создаю самозаверяющий CA и создаю сертификаты конечного пользователя этим CA, устанавливаю значение CRLDistributionPoints для моего локального сервера, а также устанавливаю безопасность Java для проверки CRL и OCSP, но это не работает, программа не загружаетCRL от CRLDistributionPoints, вопросы:
- проверяет ли java framework CRL автоматически?
- или я должен проверить это вручную?
Не могли бы вы дать мне несколько советов?
exstensions:
#1: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 8C 83 B7 B3 B6 1A DF D3 5B 24 BF C6 01 83 76 FF ........[$....v.0010: B3 06 59 67 ..Yg
]
]
#2: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
CA:true
PathLen:2147483647
]
#3: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
[DistributionPoint:
[URIName: http://localhost:8080/crl.pem]
]]
#4: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 8C 83 B7 B3 B6 1A DF D3 5B 24 BF C6 01 83 76 FF ........[$....v.
0010: B3 06 59 67 ..Yg
]
]