Сконфигурируйте tomcat для использования нативного сшивания OCSP в Java 9 и проверки OCSP

Question

Как настроить Apache Tomcat для использования сшивания OCSP и проверки отзыва сертификатов с помощью реализации OCSP, доступной в Java 9?

Достаточно ли запустить tomcat 9 на Java 9 со следующим свойством?

// Enable OCSP Stapling (off by default)
System.setProperty(“jdk.tls.server.enableStatusRequestExtension”, “true”);

Я пробовал выше, но, похоже, не работает

Answer 1

Пожалуйста, отметьте это Infotiate SSL Прокси-проект на git hub. У нас был похожий сценарий использования, и этот прокси-сервер SSL отвечает на большинство вопросов, которые нам нужно было сделать в отношении большего контроля над процессом проверки пути сертификата в приложении Spring-boot