Java支持开箱即用的OCSP。
尽管它正在完成的方式,(我的意思是撤销检查)对程序员是透明的。
我的问题是,有没有可以创建一个有效的OCSP请求或响应的任何api(java的一部分)?所以程序员可以实现一个自定义的OCSP检查器?证书撤销检查的java apis
1
A
回答
1
标准Java API不提供公共可用的类来处理OCSP。在Sun/Oracle的JDK中,OCSP管理类位于sun.security.provider.certpath
包(即Java规范之外的包),而不是public
(因此,在给予自己扩展访问权限后,如果不诉诸反思,则不能使用它们)。
此外,在太阳/ Oracle的JDK的实现是一个纯粹的客户端:它可以编码请求和解码反应,但它不能解码请求或编码响应。因此,实现自定义OCSP检查器需要手动实现编码和解码机制:它可以完成,但不能在五行代码中完成。 EJBCA是一个开源PKI,完全用Java编写,其中包括对OCSP的一些支持(我不知道提取OCSP代码是否容易包含在其他应用程序中是否容易)。
0
请注意,Java 8有一个JEP 124 - Enhance the Certificate Revocation-Checking API,它应该专门为证书吊销提供新的API。
检查出a recent Oracle blog post描述新功能,以及official Draft Readme。
希望这会有所帮助。
相关问题
- 1. 撤销iOS证书撤销
- 2. 撤销功能无法检查证书的撤销
- 3. 撤销证书GPG
- 4. 已撤销X509证书
- 5. 撤销过期证书
- 6. 通过API撤销证书
- 7. 撤销对iPhone的销售证书
- 8. PKI:检查证书撤销状态的程序及其设置
- 9. 检查X509证书吊销
- 10. 当撤销分销证书时,APNS证书会发生什么
- 11. 问题X509RevocationMode.Online在撤销证书验证
- 12. 该组织的证书已被撤销
- 13. 如何处理根证书的撤销?
- 14. 等待或撤销iPhone过期证书?
- 15. 为什么它撤销了SSL证书?
- 16. 已撤销证书 - iPhone编程
- 17. X509Chain.Build()成功撤销证书。 C#
- 18. 已撤销客户端证书
- 19. 自动撤销发行证书
- 20. 是否openssl_check_purpose()检查撤销?
- 21. 忘记签名证书 - 撤销当前证书?
- 22. Android SSL插座证书吊销检查
- 23. 如何在java中生成CRL(证书撤销列表)
- 24. 的Git - 吊销功能无法检查吊销证书
- 25. 创建新的分发证书而不撤销旧的分发证书
- 26. Powershell撤消证书
- 27. 撤销异常Java
- 28. 检查有撤销/重做主干undo
- 29. 取消从我的帐户撤销开发人员证书
- 30. 已过期或已撤销对Infopath文档的证书签名
+1:这是我看到它后得出的结论。我会给它几天,然后将其标记为接受的答案 – Cratylus 2011-03-22 18:27:59