在对其进行身份验证之前,是否可以通过spring-security中的CRL检查x509客户端证书的撤销状态？我检查了文档(http://static.springsource.org/spring-security/site/docs/3.0.x/reference/x509.html),但没有提到任何关于CRL的内容.

实现UserService仅为您提供用户名而不是X509Certificate.任何帮助,将不胜感激！

谢谢！

解决方法:

我不确定Spring-Security的具体细节,但是如果它基于JRE的信任管理器(如果它是Oracle / Sun JRE),则可以通过将这些系统属性设置为true来激活CRL检查：com.sun .net.ssl.checkRevocation和com.sun.security.enableCRLDP,并设置Security.setProperty(“ocsp.enable”,“true”)(感谢@WillSargent指出它是一个安全属性,而不是系统属性).

更多细节在这里：

> http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html#CERTPATH
> http://docs.oracle.com/javase/6/docs/technotes/guides/security/certpath/CertPathProgGuide.html#AppC
> http://blogs.oracle.com/xuelei/entry/enable_ocsp_checking