繁体 English 中英

如何在CertPath验证中使用OCSP响应

[英]How to use OCSP responses in validation of CertPath

原文 2012-10-09 12:33:31 6 1 java/ cryptography/ bouncycastle/ pki/ ocsp

我不希望Java验证器联系OCSP响应器。

我正在研究XAdES库，因此我需要使用有人保存在XML文档中的OCSP响应来验证签名在过去的某个时间是否有效。 这使得有必要以与提供CRL相同的方式向CertPathBuilder提供OCSP响应，并使其在过去的某个时间使用它们来验证证书。

Oracle文档仅描述了如何使验证器与OCSP响应器联系，它没有描述如何使用OCSP响应进行验证。

是否可以使用Java PKI API或Bouncy Caste Lightweight API？

1 个解决方案

在同一个链接中是PKIXCertPathChecker部分，您可以实现该部分来执行OCSP检查。 我查看了实现此契约的OCSPChecker类和底层实现类OCSP的代码。 OCSPChecker似乎创建了一个URI实例，它由OCSP实现类转换为URL 。 不幸的是，它然后直接用作HTTP连接的输入，因此如果您使用直接路由，您似乎陷入了HTTP。

现在这两个类当然是GPL，所以你可以简单地抓住它们并创建一个不同的实现，只要你遵守它附带的GPL许可。 否则你似乎没什么选择，只能自己实现PKIXCertPathChecker ...

如何在OCSP请求中使用代理

[英]how to use proxy in OCSP request

如何在配置了SSL的tomcat中缓存和更新CRL（证书吊销列表）/ OCSP响应？

[英]How to cache and update CRL (certificate revokation list)/OCSP responses in SSL configured tomcat?

如何测试OCSP实施？

[英]How to test OCSP implementation?

在OCSP响应中，responderID的用途是什么？

[英]What is the use of the responderID in the OCSP response?

x509certificate证书路径验证

[英]x509certificate certpath validation

是否可以将Netty配置为使用OCSP？

[英]Can Netty be configured to use OCSP?

配置Tomcat以使用Java 9本机OCSP装订和OCSP检查

[英]Configure tomcat to use Java 9 native OCSP stapling and OCSP check

如何在X509TrustManager中启用OCSP？

[英]How to enable OCSP in X509TrustManager?

使用 java 进行证书链验证，检查吊销和 OCSP 状态

[英]Certificate chain validation using java, checking revokation and OCSP status

如何解决sun.security.provider.certpath.SunCertPathBuilderException？

[英]How to solve sun.security.provider.certpath.SunCertPathBuilderException?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在OCSP请求中使用代理如何在配置了SSL的tomcat中缓存和更新CRL（证书吊销列表）/ OCSP响应？如何测试OCSP实施？在OCSP响应中，responderID的用途是什么？ x509certificate证书路径验证是否可以将Netty配置为使用OCSP？配置Tomcat以使用Java 9本机OCSP装订和OCSP检查如何在X509TrustManager中启用OCSP？使用 java 进行证书链验证，检查吊销和 OCSP 状态如何解决sun.security.provider.certpath.SunCertPathBuilderException？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM