У нас есть распределенное jms приложение, которое работает с spring-boot на oracle-linux машинах.Из соображений безопасности нам нужно sign и verify сообщений.Мы сделали это, используя camel-xmlsecurity с самозаверяющим сертификатом, но правила безопасности вынуждают нас использовать CA.Таким образом, мы должны предоставить Certificate Revocation List (CRL) и Online Certificate Status Protocol (OCSP) для приложения.
Похоже, поддержку CRL и OCSP обычно предоставляют сторонние приложения, такие как Microsoft Exchange Server в Windows и openssl в Linux, но я полагаю, что это должно быть возможно в Java-кодеуровень или, вероятно, camel.
Где и как я могу реализовать CRL и OCSP?