Java - SSL 如何验证证书吊销状态?
Java - How does SSL verify certificate revocation status?
我知道有两种不同的方法,CRL 和 OCSP - 我正在研究 Java 的 SSL 源代码 (openjdk) 中执行这些检查的确切位置。
据我所知,这些检查是在 X509TrustManager#checkClientTrusted(...) 中的某处执行的,并且很可能与 PKIXBuilderParameters 对象一起传递。
任何人都可以找到 SSL 在通过 CLR 数据/OCSP 运行的 certificate/chain 上启动检查的确切区域吗?
来自其他安全库的示例也可以使用(例如 Spring 或 Apache Commons)
Apache 使用 Bouncy Castle 库作为他们的 OCSP 和 CRL 验证器。您可以在 svn repository 中找到这些 类。
您在他们的 OCSPVerifier and the CRL-handling in their CRLVerifier
中找到了 OCSP-Handling
我知道有两种不同的方法,CRL 和 OCSP - 我正在研究 Java 的 SSL 源代码 (openjdk) 中执行这些检查的确切位置。
据我所知,这些检查是在 X509TrustManager#checkClientTrusted(...) 中的某处执行的,并且很可能与 PKIXBuilderParameters 对象一起传递。
任何人都可以找到 SSL 在通过 CLR 数据/OCSP 运行的 certificate/chain 上启动检查的确切区域吗?
来自其他安全库的示例也可以使用(例如 Spring 或 Apache Commons)
Apache 使用 Bouncy Castle 库作为他们的 OCSP 和 CRL 验证器。您可以在 svn repository 中找到这些 类。
您在他们的 OCSPVerifier and the CRL-handling in their CRLVerifier
中找到了 OCSP-Handling