Я пытаюсь настроить OpenAM 12.0.0 Build 8410 с пользователем проверки OCSP. Согласно документации, openam должен получить адрес ответчика ocsp из AIA моего сертификата. Однако в моем случае не тянет, все равно выдает ошибку CertPath:verify failed. Есть ли какая-либо необходимая конфигурация, которую мне не хватает? В качестве обходного пути можно было бы поместить все URL-адреса ответчиков OCSP в конфигурации сервера и сайта по умолчанию. Но это не удается, так как я не знаю, можно ли использовать соответствующий разделитель в полевых условиях. Спасибо.
Настройте URL-адреса респондента для проверки OpenAM OCSP.
Ответы (1)
Оказывается, проблема связана с версией Java, которую я использовал при развертывании openAM. Нет необходимости помещать URL-адрес ответчика в это поле, если ваш сертификат имеет расширение AIA.
person
Bigyellowbee
schedule
20.04.2014