[英]How to use OCSP responses in validation of CertPath
我不希望Java驗證器聯系OCSP響應器。
我正在研究XAdES庫,因此我需要使用有人保存在XML文檔中的OCSP響應來驗證簽名在過去的某個時間是否有效。 這使得有必要以與提供CRL相同的方式向CertPathBuilder
提供OCSP響應,並使其在過去的某個時間使用它們來驗證證書。
Oracle文檔僅描述了如何使驗證器與OCSP響應器聯系,它沒有描述如何使用OCSP響應進行驗證。
是否可以使用Java PKI API或Bouncy Caste Lightweight API?
在同一個鏈接中是PKIXCertPathChecker部分,您可以實現該部分來執行OCSP檢查。 我查看了實現此契約的OCSPChecker類和底層實現類OCSP的代碼。 OCSPChecker
似乎創建了一個URI
實例,它由OCSP
實現類轉換為URL
。 不幸的是,它然后直接用作HTTP連接的輸入,因此如果您使用直接路由,您似乎陷入了HTTP。
現在這兩個類當然是GPL,所以你可以簡單地抓住它們並創建一個不同的實現,只要你遵守它附帶的GPL許可。 否則你似乎沒什么選擇,只能自己實現PKIXCertPathChecker
...
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.