2
是否可以檢查任何X509證書是否被吊銷?實際上,我製作了一個只需獲得常規https鏈接並輸出X509證書的Java應用程序。我想在我的應用程序中添加一個服務來檢查這個證書是否已被撤銷?檢查X509證書吊銷
有沒有教程或簡單的代碼開始,可以指導我做到這一點。
謝謝您提前
A
回答
2
是的,當然可以檢查撤銷狀態。如果您想「手動」執行此操作,則需要從證書擴展中提取相應的信息,然後檢索CRL或發送OCSP請求。
但是這是一個非常複雜的方法,因爲它涉及CRL和OCSP響應的簽名和證書的驗證。
更簡單的方法是使用一些現有的機制。答案(https://stackoverflow.com/a/8507905/47961和https://stackoverflow.com/a/10068006/47961)似乎提供了一些鏈接和解決方案。
如果你需要更多的控制,BouncyCastle似乎有一些驗證機制。我們的SecureBlackbox也提供了功能強大且靈活的證書驗證器(它包含OCSP和CRL檢查)。
相關問題
- 1. 的Git - 吊銷功能無法檢查吊銷證書
- 2. Android SSL插座證書吊銷檢查
- 3. 在驗證之前檢查Spring-Security中的X509證書吊銷狀態
- 4. X509證書文件檢查
- 5. 推送證書吊銷
- 6. 已撤銷X509證書
- 7. 蘋果企業分銷證書吊銷
- 8. 禁用Windows上的應用程序的證書吊銷檢查
- 9. 整個證書鏈中的OCSP吊銷檢查
- 10. LDAP中的證書吊銷列表
- 11. APNS:該證書已被吊銷
- 12. 蘋果公司吊銷的證書
- 13. 的Windows吊銷證書(makecert,certmgr)
- 14. 如何續訂吊銷的證書?
- 15. Tomcat6中的證書吊銷列表
- 16. 恢復已吊銷的ios證書
- 17. 證書頒發機構 - 證書吊銷過程
- 18. 無法在Internet Explorer上禁用證書吊銷(過期證書)
- 19. Azure證書和證書吊銷列表(CRL)
- 20. 爲X509證書
- 21. 使用OCSP裝訂的客戶端程序中的OpenSSL證書吊銷檢查
- 22. 請求X509證書
- 23. 解析X509證書
- 24. 解析X509證書
- 25. x509證書信息
- 26. X509證書格式
- 27. 打開X509證書
- 28. 證書撤銷檢查的java apis
- 29. 從AD服務器檢索X509證書
- 30. 證書吊銷列表和私人認證機構
http://stackoverflow.com/questions/5161504/ocsp-revocation-on-client-certificate可能,如果這不是它開始閱讀http://en.wikipedia.org/wiki/Certificate_revocation_list並實施它。 – zapl