[英]Java - How does SSL verify certificate revocation status?
我知道有兩種不同的方法,CRL和OCSP-我正在研究在Java的SSL源代碼(openjdk)中准確執行這些檢查的位置。
據我所知,這些檢查是在X509TrustManager#checkClientTrusted(...)
內的某處執行的,並且很可能隨PKIXBuilderParameters
對象一起傳遞了。
任何人都可以在通過CLR數據/ OCSP運行的證書/鏈上找到SSL發起檢查的確切區域嗎?
其他安全性庫中的示例也可以使用(例如Spring或Apache Commons)
Apache將庫Bouncy Castle用於其OCSP和CRL驗證程序。 您可以在其svn存儲庫中找到這些類。
你找到OCSP處理他們OCSPVerifier並在他們的CRL處理CRLVerifier
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.