Java-SSL如何驗證證書吊銷狀態?
[英]Java - How does SSL verify certificate revocation status?
問題描述
我知道有兩種不同的方法,CRL和OCSP-我正在研究在Java的SSL源代碼(openjdk)中准確執行這些檢查的位置。
據我所知,這些檢查是在X509TrustManager#checkClientTrusted(...)內的某處執行的,並且很可能隨PKIXBuilderParameters對象一起傳遞了。
任何人都可以在通過CLR數據/ OCSP運行的證書/鏈上找到SSL發起檢查的確切區域嗎?
其他安全性庫中的示例也可以使用(例如Spring或Apache Commons)
1 個解決方案
解決方案1
1 已采納 2016-05-10 16:42:54
Apache將庫Bouncy Castle用於其OCSP和CRL驗證程序。 您可以在其svn存儲庫中找到這些類。
你找到OCSP處理他們OCSPVerifier並在他們的CRL處理CRLVerifier
JAVA 6不支持SNI,是否可以通過TLS驗證和接受SSL證書的其他方法?
[英]JAVA 6 does not support SNI, Any Alternative way to verify and accept SSL Certificate over TLS?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.