java – 在进行身份验证之前,检查Spring-Security中的X509证书吊销状态

在对其进行身份验证之前,是否可以通过spring-security中的CRL检查x509客户端证书的撤销状态?我检查了文档(http://static.springsource.org/spring-security/site/docs/3.0.x/reference/x509.html),但没有提到任何关于CRL的内容.

实现UserService仅为您提供用户名而不是X509Certificate.任何帮助,将不胜感激!

谢谢!

解决方法:

我不确定Spring-Security的具体细节,但是如果它基于JRE的信任管理器(如果它是Oracle / Sun JRE),则可以通过将这些系统属性设置为true来激活CRL检查:com.sun .net.ssl.checkRevocation和com.sun.security.enableCRLDP,并设置Security.setProperty(“ocsp.enable”,“true”)(感谢@WillSargent指出它是一个安全属性,而不是系统属性).

更多细节在这里:

> http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html#CERTPATH
> http://docs.oracle.com/javase/6/docs/technotes/guides/security/certpath/CertPathProgGuide.html#AppC
> http://blogs.oracle.com/xuelei/entry/enable_ocsp_checking

上一篇:JS 使用 FileReader 对象读取文件内容


下一篇:使用mongo-java-driver使用x509证书对MongoDB v2.6进行身份验证时遇到问题