Java SSL 证书吊销检查

Question

我目前正在使用 SSL 编写网络 TCP 服务器。在生产中，我们最终会要求客户端使用证书进行身份验证。

为了在紧急情况下撤销证书，我们还想建立一个 CRL。

我的问题是：Java 是开箱即用地检查 CRL（如果随证书一起提供）还是我需要手动实施此类检查？

为了测试，我准备了一个带有 CRL 集的证书，但 Java 似乎没有尝试验证它（我将它放到本地 Web 服务器中，并且无法访问）。

我只找到了 com.sun.net.ssl.checkRevocation=true VM 选项，但显然它没有查询 CRL。设置为 java.security.debug=certpath 的 VM 调试也不会生成任何输出...

Java 似乎在其子系统中有相关的类（例如 java.security.cert.X509CRLSelector），但显然它并没有发挥作用。

编辑：删除过时的 Dropbox 链接

Answer 1

我想出了如何在 SSLContext 中启用 CRL 检查，而无需按照 cmets 中的建议实施自定义验证器。

主要是关于使用撤销检查器正确初始化 SSLContext 的 TrustManagers，只有几行，没有自定义检查逻辑，现在自动检查 CRL 以及验证路径。

这是一个sn-p...

KeyStore ts = KeyStore.getInstance("JKS");
FileInputStream tfis = new FileInputStream(trustStorePath);
ts.load(tfis, trustStorePass.toCharArray());

KeyManagerFactory kmf =  KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

// initialize certification path checking for the offered certificates and revocation checks against CLRs
CertPathBuilder cpb = CertPathBuilder.getInstance("PKIX");
PKIXRevocationChecker rc = (PKIXRevocationChecker)cpb.getRevocationChecker();
rc.setOptions(EnumSet.of(
    PKIXRevocationChecker.Option.PREFER_CRLS, // prefer CLR over OCSP
    PKIXRevocationChecker.Option.ONLY_END_ENTITY, 
PKIXRevocationChecker.Option.NO_FALLBACK)); // don't fall back to OCSP checking

PKIXBuilderParameters pkixParams = new PKIXBuilderParameters(ts, new X509CertSelector());
pkixParams.addCertPathChecker(rc);

tmf.init( new CertPathTrustManagerParameters(pkixParams) );
// init KeyManagerFactory
kmf.init(...)

SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(kmf.getKeyManagers), tmf.getTrustManagers(), null);

这基本上完成了我的应用程序所需的工作，检查颁发给客户的证书是否在我们的 CRL 中被撤销。只接受检查最终实体并允许 CRL 检查失败，因为它是我们所有的基础设施。

Answer 2

OCSP 适合您吗？

下面的代码为我启用了 OCSP：

// for debugging:
System.setProperty("javax.net.debug", "all");
System.setProperty("java.security.debug", "all");

System.setProperty("com.sun.net.ssl.checkRevocation", "true");
Security.setProperty("ocsp.enable", "true");

由于以下错误在 CRL 上失败：How to check revocation status of X509Certificate chain using JAVA?

Answer 3

请注意，禁用吊销检查是一种不好的安全做法。你可以这样做，但要确保你知道风险！

@DoNuT 的 currently accepted answer 通过设置 PKIXRevocationChecker.Option.SOFT_FAIL 工作，即使撤销检查失败，验证器也不会抛出异常。以下答案完全禁用吊销检查，因此如果您根本不需要验证，它会更快。这是因为执行吊销检查需要联系 CRL 分发点或 OCSP 服务器，如果您不想这样做，则无需付出代价。

您可以简单地在PKIXBuilderParameters 类型的对象上使用setRevocationEnabled(false)。

// Initialize "anchors" to trusted certificates
// Initialize "selector" to the certificate you want to validate
PKIXBuilderParameters pbParams = new PKIXBuilderParameters(anchors, selector);

pbParams.setRevocationEnabled(false); // disable revocation check

CertPathBuilder cpb = CertPathBuilder.getInstance("PKIX");
CertPathBuilderResult cpbResult = cpb.build(pbParams);

CertPathValidator cpv = CertPathValidator.getInstance("PKIX");
CertPathValidatorResult result = cpv.validate(cpbResult.getCertPath(), pbParams);

System.out.println(result);

Answer 4

首先，您可以在 jcontrol（从 1.8 开始）中配置的吊销检查仅适用于 applet 和 WebStart 下载和签名者证书检查！ 对于编程的 https 客户端，您可以使用上面提到的 PKIXRevocationChecker，但根据我的经验，Oracle 实现根本不支持 LDAP CDP 下载。 当我遇到这个问题时，我需要使用 CRL 实现完整的证书链检查，并在我的自定义 TrustManager 的 checkXXXX 函数后面立即从 LDAP 下载 CA 证书......