2
是否可以检查任何X509证书是否被吊销?实际上,我制作了一个只需获得常规https链接并输出X509证书的Java应用程序。我想在我的应用程序中添加一个服务来检查这个证书是否已被撤销?检查X509证书吊销
有没有教程或简单的代码开始,可以指导我做到这一点。
谢谢您提前
A
回答
2
是的,当然可以检查撤销状态。如果您想“手动”执行此操作,则需要从证书扩展中提取相应的信息,然后检索CRL或发送OCSP请求。
但是这是一个非常复杂的方法,因为它涉及CRL和OCSP响应的签名和证书的验证。
更简单的方法是使用一些现有的机制。答案(https://stackoverflow.com/a/8507905/47961和https://stackoverflow.com/a/10068006/47961)似乎提供了一些链接和解决方案。
如果你需要更多的控制,BouncyCastle似乎有一些验证机制。我们的SecureBlackbox也提供了功能强大且灵活的证书验证器(它包含OCSP和CRL检查)。
相关问题
- 1. 的Git - 吊销功能无法检查吊销证书
- 2. Android SSL插座证书吊销检查
- 3. 在验证之前检查Spring-Security中的X509证书吊销状态
- 4. X509证书文件检查
- 5. 推送证书吊销
- 6. 已撤销X509证书
- 7. 苹果企业分销证书吊销
- 8. 禁用Windows上的应用程序的证书吊销检查
- 9. 整个证书链中的OCSP吊销检查
- 10. LDAP中的证书吊销列表
- 11. APNS:该证书已被吊销
- 12. 苹果公司吊销的证书
- 13. 的Windows吊销证书(makecert,certmgr)
- 14. 如何续订吊销的证书?
- 15. Tomcat6中的证书吊销列表
- 16. 恢复已吊销的ios证书
- 17. 证书颁发机构 - 证书吊销过程
- 18. 无法在Internet Explorer上禁用证书吊销(过期证书)
- 19. Azure证书和证书吊销列表(CRL)
- 20. 为X509证书
- 21. 使用OCSP装订的客户端程序中的OpenSSL证书吊销检查
- 22. 请求X509证书
- 23. 解析X509证书
- 24. 解析X509证书
- 25. x509证书信息
- 26. X509证书格式
- 27. 打开X509证书
- 28. 证书撤销检查的java apis
- 29. 从AD服务器检索X509证书
- 30. 证书吊销列表和私人认证机构
http://stackoverflow.com/questions/5161504/ocsp-revocation-on-client-certificate可能,如果这不是它开始阅读http://en.wikipedia.org/wiki/Certificate_revocation_list并实施它。 – zapl