我们目前有Glassfishconfiguration与CRL一起使用。 我们有一个每天晚上运行的批处理脚本,下载最新的CRL,并更新我们的列表。 最近我们遇到了下载无法正常工作的麻烦,从而导致我们的用户访问我们的应用程序的问题。
我们正在考虑交换到OCSP,因为它不需要我们下载任何东西并进行处理。 我从来没有使用OCSP或更多configuration的应用程序服务器来使用OCSP。 我已经search了关于设置这个信息/教程,空手而至,甚至还没有能够validationGlassfish支持OCSP。
有谁知道Glassfish是否支持OCSP? 如果是这样的话,你能指出我正确的方向在Glassfish中设置它吗?
不是专门对GlassFish进行评论,而是在OpenJDK 6上,在sun.security.provider.certpath包中内置了对OCSP的支持,所以应该(有希望)在某个地方过滤到你的工作stream程。
但是,这样说,如果下载不起作用,那么同样的问题也可能导致OCSP检查失败。 毕竟,它实际上需要与OCSP端点交谈,以查看证书是否已被吊销。 您应该运行networking监视器(例如, tcpdump )来查看是否正在build立所需的连接。
Glassfish确实支持OCSP,但是在我们的环境和我们正在做的事情上,我们无法做到这一点。 这里设置这个有相当不错的方向。 我们最终做的是使用Apache面向Glassfish,并使用Tumbleweed Server Validator来处理OCSP。
在networking上有指导用Apache面向Glassfish的负载平衡。 Apache使用Tomcat连接器来与Glassfish一起工作。 如果你正在运行Glassfish V2, 这里描述的步骤将会起作用(这就是我们正在运行的)。 如果您使用的是Glassfish v3 Prelude,那么这里描述的步骤将会起作用。 在V3中,他们使Apache和Glassfish更容易一些,至less在Glassfish方面是这样。
我希望这可以帮助别人在将来,因为它花了我一段时间才能得到这个工作,并find我需要的信息。