0
我正在研究Java中的OCSP支持。
我看到有一些用普通java提供的API(即不使用某些第三方庫,例如Bouncy Castle)。
現在我知道,OCSP可以通過Direct Trust Model和Delegated Trust Model實現。
從各個崗位我得到的印象是直接信任模型支持e.g我所看到的是這樣的:java支持在線證書狀態協議
X509Certificate ocspCert = getCertFromFile(OCSP_SERVER_CERT);
certSet.add(ocspCert);
CertStoreParameters storeParams = new CollectionCertStoreParameters(certSet);
CertStore store = CertStore.getInstance("Collection", storeParams);
// init PKIX parameters
PKIXParameters params = null;
params = new PKIXParameters (trustedCertsSet);
params.addCertStore(store);
和我理解的代碼中,OSCP服務器證書被傳遞給驗證框架。
我的問題如下:是否支持Delegated Trust Model?如果提供了一些示例,這將非常有幫助。
感謝