问玻璃鱼和OCSP

EN

Glassfish确实支持OCSP，但是对于我们的环境和我们正在做的事情，我们无法使它工作。关于设置这里，有相当不错的指导。我们最终所做的是与Apache一起面对玻璃鱼，并使用来处理OCSP。

在web上，有通过与Apache的前端实现负载平衡玻璃鱼的方向。Apache使用Tomcat连接器来处理Glassfish。如果您正在运行Glassfish V2，那么所描述的这里步骤将有效(这就是我们正在运行的步骤)。如果您使用的是玻璃鱼v3，那么这里所描述的步骤将有效。在V3中，他们使使用Apache更容易一些，至少在玻璃鱼方面是这样的。

我希望这可能会帮助其他人在未来，因为它花了我一段时间，使所有的工作，并找到我需要的信息。

不是专门评论Glassfish，而是在OpenJDK 6上，在sun.security.provider.certpath包中内置了对OCSP的支持，所以应该(希望)在某个地方过滤到您的工作流中。

但是，这么说，如果下载不起作用，同样的问题也可能导致OCSP检查失败。毕竟，它实际上需要与OCSP端点对话，以查看证书是否已被撤销。您应该运行一个网络监视器(例如，tcpdump)来查看是否正在建立所需的连接。