У меня проблемы с настройкой «Списка отзыва сертификатов» с помощью JBoss. Есть ли документ или статья, которой я могу следовать, чтобы настроить CRL с JBoss?
Я попытался добавить следующие строки в область безопасности в файле standalone.xml:
<authentication>
<truststore path="<location of truststore>" keystore-password="<truststore password>" ca-revocation-url="/root/root.crl"/>
</authentication>
Файл root.crl - это созданный мной файл crl. Я отозвал сертификат сервера базы данных postgres и установил SSL-связь между JBoss и сервером базы данных Postgres. Теперь, когда я передаю файл crl, я ожидал сбой связи между сервером JBoss и сервером базы данных. Но передача в файл crl не имела никакого эффекта, и связь, кажется, проходит нормально.