簡體 English 中英

如何在CertPath驗證中使用OCSP響應

[英]How to use OCSP responses in validation of CertPath

原文 2012-10-09 12:33:31 4 1 java/ cryptography/ bouncycastle/ pki/ ocsp

我不希望Java驗證器聯系OCSP響應器。

我正在研究XAdES庫，因此我需要使用有人保存在XML文檔中的OCSP響應來驗證簽名在過去的某個時間是否有效。 這使得有必要以與提供CRL相同的方式向CertPathBuilder提供OCSP響應，並使其在過去的某個時間使用它們來驗證證書。

Oracle文檔僅描述了如何使驗證器與OCSP響應器聯系，它沒有描述如何使用OCSP響應進行驗證。

是否可以使用Java PKI API或Bouncy Caste Lightweight API？

1 個解決方案

在同一個鏈接中是PKIXCertPathChecker部分，您可以實現該部分來執行OCSP檢查。 我查看了實現此契約的OCSPChecker類和底層實現類OCSP的代碼。 OCSPChecker似乎創建了一個URI實例，它由OCSP實現類轉換為URL 。 不幸的是，它然后直接用作HTTP連接的輸入，因此如果您使用直接路由，您似乎陷入了HTTP。

現在這兩個類當然是GPL，所以你可以簡單地抓住它們並創建一個不同的實現，只要你遵守它附帶的GPL許可。 否則你似乎沒什么選擇，只能自己實現PKIXCertPathChecker ...

如何在OCSP請求中使用代理

[英]how to use proxy in OCSP request

如何在配置了SSL的tomcat中緩存和更新CRL（證書吊銷列表）/ OCSP響應？

[英]How to cache and update CRL (certificate revokation list)/OCSP responses in SSL configured tomcat?

如何測試OCSP實施？

[英]How to test OCSP implementation?

在OCSP響應中，responderID的用途是什么？

[英]What is the use of the responderID in the OCSP response?

x509certificate證書路徑驗證

[英]x509certificate certpath validation

是否可以將Netty配置為使用OCSP？

[英]Can Netty be configured to use OCSP?

配置Tomcat以使用Java 9本機OCSP裝訂和OCSP檢查

[英]Configure tomcat to use Java 9 native OCSP stapling and OCSP check

如何在X509TrustManager中啟用OCSP？

[英]How to enable OCSP in X509TrustManager?

使用 java 進行證書鏈驗證，檢查吊銷和 OCSP 狀態

[英]Certificate chain validation using java, checking revokation and OCSP status

如何解決sun.security.provider.certpath.SunCertPathBuilderException？

[英]How to solve sun.security.provider.certpath.SunCertPathBuilderException?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在OCSP請求中使用代理如何在配置了SSL的tomcat中緩存和更新CRL（證書吊銷列表）/ OCSP響應？如何測試OCSP實施？在OCSP響應中，responderID的用途是什么？ x509certificate證書路徑驗證是否可以將Netty配置為使用OCSP？配置Tomcat以使用Java 9本機OCSP裝訂和OCSP檢查如何在X509TrustManager中啟用OCSP？使用 java 進行證書鏈驗證，檢查吊銷和 OCSP 狀態如何解決sun.security.provider.certpath.SunCertPathBuilderException？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM