Java支持開箱即用的OCSP。
儘管它正在完成的方式,(我的意思是撤銷檢查)對程序員是透明的。
我的問題是,有沒有可以創建一個有效的OCSP請求或響應的任何api(java的一部分)?所以程序員可以實現一個自定義的OCSP檢查器?證書撤銷檢查的java apis
1
A
回答
1
標準Java API不提供公共可用的類來處理OCSP。在Sun/Oracle的JDK中,OCSP管理類位於sun.security.provider.certpath
包(即Java規範之外的包),而不是public
(因此,在給予自己擴展訪問權限後,如果不訴諸反思,則不能使用它們)。
此外,在太陽/ Oracle的JDK的實現是一個純粹的客戶端:它可以編碼請求和解碼反應,但它不能解碼請求或編碼響應。因此,實現自定義OCSP檢查器需要手動實現編碼和解碼機制:它可以完成,但不能在五行代碼中完成。 EJBCA是一個開源PKI,完全用Java編寫,其中包括對OCSP的一些支持(我不知道提取OCSP代碼是否容易包含在其他應用程序中是否容易)。
0
請注意,Java 8有一個JEP 124 - Enhance the Certificate Revocation-Checking API,它應該專門爲證書吊銷提供新的API。
檢查出a recent Oracle blog post描述新功能,以及official Draft Readme。
希望這會有所幫助。
相關問題
- 1. 撤銷iOS證書撤銷
- 2. 撤銷功能無法檢查證書的撤銷
- 3. 撤銷證書GPG
- 4. 已撤銷X509證書
- 5. 撤銷過期證書
- 6. 通過API撤銷證書
- 7. 撤銷對iPhone的銷售證書
- 8. PKI:檢查證書撤銷狀態的程序及其設置
- 9. 檢查X509證書吊銷
- 10. 當撤銷分銷證書時,APNS證書會發生什麼
- 11. 問題X509RevocationMode.Online在撤銷證書驗證
- 12. 該組織的證書已被撤銷
- 13. 如何處理根證書的撤銷?
- 14. 等待或撤銷iPhone過期證書?
- 15. 爲什麼它撤銷了SSL證書?
- 16. 已撤銷證書 - iPhone編程
- 17. X509Chain.Build()成功撤銷證書。 C#
- 18. 已撤銷客戶端證書
- 19. 自動撤銷發行證書
- 20. 是否openssl_check_purpose()檢查撤銷?
- 21. 忘記簽名證書 - 撤銷當前證書?
- 22. Android SSL插座證書吊銷檢查
- 23. 如何在java中生成CRL(證書撤銷列表)
- 24. 的Git - 吊銷功能無法檢查吊銷證書
- 25. 創建新的分發證書而不撤銷舊的分發證書
- 26. Powershell撤消證書
- 27. 撤銷異常Java
- 28. 檢查有撤銷/重做主幹undo
- 29. 取消從我的帳戶撤銷開發人員證書
- 30. 已過期或已撤銷對Infopath文檔的證書籤名
+1:這是我看到它後得出的結論。我會給它幾天,然後將其標記爲接受的答案 – Cratylus 2011-03-22 18:27:59