让我逐一帮你理清这些问题：

1. Wildfly 10.0.0 Final是否像Tomcat一样支持OCSP？ #

是的，Wildfly 10.0.0 Final支持OCSP（在线证书状态协议）验证，不过它的实现和Tomcat不同——Wildfly从版本8开始就替换了Tomcat，改用Undertow作为默认的Web服务器，Undertow本身具备OCSP证书验证的能力，能够在SSL/TLS握手时检查证书的有效性。

2. Wildfly 10.0.0版本的WAR部署与OCSP Stapling配置 #

2.1 内部是否仍使用Tomcat部署WAR应用？ #

答案是否定的。Wildfly 8及之后的版本（包括10.0.0）已经完全移除了Tomcat，统一使用Undertow来处理WAR包的部署和Web请求，所以内部不再依赖Tomcat组件。

2.2 能否启用OCSP Stapling？如何配置？ #

Wildfly 10.0.0的Undertow支持OCSP Stapling功能，配置步骤如下：

步骤1：修改服务器配置文件

找到Wildfly配置目录下的standalone.xml（独立模式）或domain.xml（域模式），定位到undertow子系统的https-listener配置段。

步骤2：添加OCSP Stapling相关参数

在https-listener的SSL配置中，添加以下属性：

• ocsp-stapling="true"：启用OCSP Stapling功能
• ocsp-responder-url="http://your-ocsp-responder-address"（可选）：如果证书的AIA字段未包含OCSP响应器地址，手动指定该URL

示例配置片段：

<subsystem xmlns="urn:jboss:domain:undertow:3.1">
    <server name="default-server">
        <https-listener name="https" 
                        socket-binding="https" 
                        security-realm="ApplicationRealm"
                        ocsp-stapling="true"
                        ocsp-responder-url="http://ocsp.example.com" />
        <!-- 其他服务器配置 -->
    </server>
    <!-- 其他undertow配置 -->
</subsystem>

步骤3：确保信任OCSP响应器证书

如果OCSP响应器的证书不在默认信任存储中，需要将其导入Wildfly的信任存储（通常是standalone/configuration/truststore.jks），避免验证失败。可以使用keytool命令导入：

keytool -import -alias ocsp-responder -file ocsp-responder.crt -keystore truststore.jks

步骤4：重启Wildfly服务器

保存配置文件后，重启Wildfly使OCSP Stapling配置生效。

注意事项

• 如果你的SSL证书的AIA扩展已经包含了OCSP响应器的URL，那么可以省略ocsp-responder-url参数，Undertow会自动从证书中获取地址。
• 启用OCSP Stapling后，建议测试SSL连接，确认OCSP响应正常返回（可以使用openssl s_client -connect your-domain:443 -status命令验证）。

内容的提问来源于stack exchange，提问作者Nikhil Mehta