2014-02-07 158 views
2

是否可以檢查任何X509證書是否被吊銷?實際上,我製作了一個只需獲得常規https鏈接並輸出X509證書的Java應用程序。我想在我的應用程序中添加一個服務來檢查這個證書是否已被撤銷?檢查X509證書吊銷

有沒有教程或簡單的代碼開始,可以指導我做到這一點。

謝謝您提前

+0

http://stackoverflow.com/questions/5161504/ocsp-revocation-on-client-certificate可能,如果這不是它開始閱讀http://en.wikipedia.org/wiki/Certificate_revocation_list並實施它。 – zapl

回答

2

是的,當然可以檢查撤銷狀態。如果您想「手動」執行此操作,則需要從證書擴展中提取相應的信息,然後檢索CRL或發送OCSP請求。

但是這是一個非常複雜的方法,因爲它涉及CRL和OCSP響應的簽名和證書的驗證。

更簡單的方法是使用一些現有的機制。答案(https://stackoverflow.com/a/8507905/47961https://stackoverflow.com/a/10068006/47961)似乎提供了一些鏈接和解決方案。

如果你需要更多的控制,BouncyCastle似乎有一些驗證機制。我們的SecureBlackbox也提供了功能強大且靈活的證書驗證器(它包含OCSP和CRL檢查)。