Glassfish и OCSP
Взгляните на этот подобный вопрос, где я отправил следующий ответ.
Вот список опций для Windows, Mac и Unix.
Glassfish действительно поддерживает OCSP, но с нашей средой и что мы делали, мы не могли заставить его работать. Существуют довольно достойные направления при установке этого здесь. То, что мы закончили тем, что делали, выходило на Glassfish с Apache и использовало Блок проверки допустимости Сервера Перекати-поля для обработки OCSP.
В сети существуют направления для выравнивания нагрузки Glassfish путем противостояния на него с Apache. Apache использует коннектор Tomcat для работы с Glassfish. При выполнении Glassfish V2, шаги, описанные здесь, будут работать (это - то, что мы выполняем). При использовании Вводной части Glassfish v3, шаги, описанные здесь, будут работать. В V3 они сделали немного легче выходить на Glassfish с Apache, хорошо по крайней мере, на стороне Glassfish вещей.
Я надеюсь, что это может помочь кому-то еще в будущем, поскольку оно взяло меня некоторое время, чтобы получить эту всю работу и найти информацию, в которой я нуждался.
Не комментируя Glassfish а именно, но на OpenJDK 6, существует встроенная поддержка OCSP в sun.security.provider.certpath пакет, так, чтобы (надо надеяться), проник его путь в Ваш рабочий процесс где-нибудь.
Но, в настолько говорящем, если загрузки не работали затем, эта та же проблема может заставить OCSP, проверяющий перестать работать также. В конце концов, это на самом деле требует говорящий с конечной точкой OCSP видеть, был ли сертификат отменен. Необходимо выполнить монитор сети (например, tcpdump) видеть, устанавливаются ли соответствующие связи.