[英]Does JavaMail support Certificate Revoke check thru CRL or OCSP?
在最新的幾個JavaMail版本中,如果要檢查電子郵件服務器的服務器身份,可以在代碼中設置JavaMail屬性“ mail.smtps.ssl.checkserveridentity”。 JavaMail客戶端將檢查電子郵件服務器證書,以防止中間人攻擊。 ( https://javaee.github.io/javamail/docs/api/com/sun/mail/smtp/package-summary.html )。
我的問題是,是否可以設置任何JavaMail屬性來檢查是否已通過CRL或OCSP支持撤消了電子郵件服務器證書? 如果沒有,您能建議我們做些什么嗎?
如果未設置特定的SocketFactory,則在JavaMail Session對象中使用屬性mail.smtp.ssl.socketFactory ,則JavaMail將獲得標准的com.sun.mail.util.MailSSLSocketFactory ,並且此SocketFactory將使用標准的TrustManager ,當ocsp.enabled屬性設置為true (默認值為false )時,它支持OCSP。
因此,在程序的開頭添加以下行:
java.security.Security.setProperty("ocsp.enabled", "true");
如何在配置了SSL的tomcat中緩存和更新CRL(證書吊銷列表)/ OCSP響應?
[英]How to cache and update CRL (certificate revokation list)/OCSP responses in SSL configured tomcat?
如何查看Android KeyStore的證書撤銷列表(CRL)?
[英]How to check the Certificate Revocation Lists (CRL) of Android's KeyStore?
為什么bouncycastle需要頒發者證書才能檢查給定證書的OCSP狀態?
[英]Why is it that bouncycastle needs the issuer certificate in order to check the OCSP status of a given certificate?
配置Tomcat以使用Java 9本機OCSP裝訂和OCSP檢查
[英]Configure tomcat to use Java 9 native OCSP stapling and OCSP check
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.