#java #spring-boot #certificate-revocation
#java #весенняя загрузка #отзыв сертификата
Вопрос:
Я пытаюсь настроить безопасный сервер REST с помощью SpringBoot. (2.4.2) Я использую:
- server.ssl.enabled=true
- server.ssl.client-auth = требуется
И мне удалось использовать CRL, используя ConfigurableServletWebServerFactory в моем AppConfiguration:
@Bean
ConfigurableServletWebServerFactory webServletFactoyry() {
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
factory.addConnectorCustomizers(
new TomcatConnectorCustomizer[] {new TomcatConnectorCustomizer() {
@Override
public void customize(Connector connector) {
Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();
protocol.setCrlFile(my_crl_file);
}
}});
return factory;
}
Мои вопросы:
- Как передать более одного CRL? (Мне нужен один CRL для каждого центра сертификации в моей цепочке сертификации)
- Как использовать дельты CRL?
- Может ли SpringBoot перезагрузить мои CRL-файлы? (изменение CRL без перезапуска сервера)
- Если нет, что я могу сделать?
Большое спасибо.