tomcat6 с crl не загружается

312
Frustrated

У меня новая настройка tomcat6.0.34, которую я настраиваю на моем CentOS 6.3 (64 бит). Я скачал серию CRL для используемых мной центров сертификации, преобразовал их из DER в PEM с помощью openssl:

openssl crl -inform DER -outform PEM -in f1.der -out f1.pem_crl

openssl crl -inform DER -outform PEM -in f2.der -out f2.pem_crl

Затем я создаю пакет crl со всеми pem_crls (в итоге получается crl объемом 283 МБ):

cat *.pem_crl > CRL-bundle.crl

Наконец, я перемещаю его в / etc / ssl / certs

mv CRL-bundle.crl /etc/ssl/certs

Я настраиваю свой разъем следующим образом:

 <Connector port="8080" protocol="HTTP/1.1" SSLEnabled="true" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" acceptCount="100" disableUploadTimeout="true" compression="on" compressableMimeType="text/html,text/xml,text/plain,text/css,text/ javascript,application/xml,application/x-javascript,application/javascript" connectionTimeout="20000" secure="true" keystorePass="mykeystorepass" truststoreFile="/etc/ssl/certs/my.truststore" truststorePass="mytruststorepass" clientAuth="true" sslProtocol="TLS" crlFile="/etc/ssl/certs/CRL-bundle.crl" redirectPort="8443" />

Когда я пытаюсь запустить tomcat6, в моем catalina.out появляется только одна запись.

 Nov 20, 2012 8:58:29 AM org.apache.catalina.core.AprLifecycleListener init INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib

Если я удаляю ссылку crlFile в server.xml, все работает нормально (за исключением поиска crl, конечно). Система запускается, приложение доступно, запрашивает сертификат ...

Мы будем благодарны за любые мысли о том, почему это так не получится.

1

0 ответов на вопрос

Похожие вопросы