【问题标题】:java support online certificate status protocoljava支持在线证书状态协议
【发布时间】:2011-03-01 21:59:04
【问题描述】:

我正在研究 Java 中的 OCSP 支持。
我看到有一些以纯 java 提供的 API(即不使用某些第三方库,例如 Bouncy Castle)。
现在我知道,OCSP 可以通过Direct Trust ModelDelegated Trust Model 实现。
从各种帖子中,我得到支持直接信任模型的印象,例如,我看到了类似的内容:

X509Certificate  ocspCert = getCertFromFile(OCSP_SERVER_CERT);
certSet.add(ocspCert);
CertStoreParameters storeParams = new CollectionCertStoreParameters(certSet);
CertStore store = CertStore.getInstance("Collection", storeParams);
       // init PKIX parameters
PKIXParameters  params = null;
params = new PKIXParameters (trustedCertsSet);
params.addCertStore(store);

据我了解,OSCP 服务器证书正在传递给框架进行验证。
我的问题如下:Delegated Trust Model 是否也受支持?如果提供了一些示例,那将非常有帮助。

谢谢

【问题讨论】:

    标签: java security cryptography x509certificate ocsp


    【解决方案1】:

    RedHat 有一个用 Java 编写的开源 OCSP Tools

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-10-10
      • 2011-08-15
      • 2018-12-03
      • 2020-12-14
      • 2011-07-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多