簡體 English 中英

用於證書吊銷檢查的Java API

[英]java apis for certificate revocation checks

原文 2011-03-19 14:50:14 1 2 java/ security/ encryption/ cryptography/ certificate

Java開箱即用地支持OCSP。
不過，它的執行方式（我是指吊銷檢查）對程序員是透明的。
我的問題是，是否有任何API（Java的一部分）可以創建有效的OCSP請求或響應？ 這樣程序員就有可能實現自定義OCSP檢查器？

2 個解決方案

標准Java API不提供公開的類來處理OCSP。 在Sun / Oracle的JDK中，OCSP管理類位於sun.security.provider.certpath程序包（即Java規范之外的程序包）中，並且不是public （因此，在給出您自己的擴展訪問權限）。

而且，Sun / Oracle JDK中的實現是一個純客戶端：它可以編碼請求和解碼響應，但是不能解碼請求或編碼響應。

因此，實現自定義OCSP檢查器將需要手動實現編碼和解碼機制：可以完成，但不能用五行代碼完成。 EJBCA是一個完全用Java編寫的開源PKI，其中包括對OCSP的一些支持（我不知道提取OCSP代碼以包含在另一個應用程序中是否容易）。

請注意，Java 8具有JEP 124-增強證書吊銷檢查API ，該API應該提供專門用於證書吊銷的新API。

查看最近的Oracle博客文章，其中描述了新功能以及官方的草稿自述文件。

希望這可以幫助。

Java應用程序的證書吊銷

[英]Certificate Revocation of Java Application

使用Java檢查證書吊銷狀態

[英]Check certificate revocation status with Java

Java SSL 證書吊銷檢查

[英]Java SSL Certificate Revocation Checking

在Vertx和Java中使用CRL進行證書吊銷處理

[英]Certificate Revocation handling with CRL in Vertx and Java

Java-SSL如何驗證證書吊銷狀態？

[英]Java - How does SSL verify certificate revocation status?

獲取證書的吊銷時間以在 Java 中進行簽名驗證

[英]Get certificate's revocation time for signature validation in Java

OCSP吊銷客戶端證書

[英]OCSP Revocation on client certificate

如何使用JAVA檢查X509證書鏈的吊銷狀態？

[英]How to check revocation status of X509Certificate chain using JAVA?

Android SSL套接字證書撤銷檢查

[英]Android SSL socket Certificate Revocation Checking

Java 8如何確保我們的代碼檢查完整的證書鏈？

[英]Java 8 How to make sure our code checks the full certificate chain?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java應用程序的證書吊銷使用Java檢查證書吊銷狀態 Java SSL 證書吊銷檢查在Vertx和Java中使用CRL進行證書吊銷處理 Java-SSL如何驗證證書吊銷狀態？獲取證書的吊銷時間以在 Java 中進行簽名驗證 OCSP吊銷客戶端證書如何使用JAVA檢查X509證書鏈的吊銷狀態？ Android SSL套接字證書撤銷檢查 Java 8如何確保我們的代碼檢查完整的證書鏈？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM