检查 X509 证书吊销

【问题标题】:Checking a X509 Certificate Revocation检查 X509 证书吊销
【发布时间】:2014-02-08 15:20:10
【问题描述】:

是否可以检查任何 X509 证书是否被吊销?实际上,我制作了一个 Java 应用程序,它只获取一个常规的 https 链接并输出 X509 证书。我想在我的应用程序中添加一项服务来检查此证书是否已被吊销?

是否有教程或简单的代码可以指导我这样做。

提前谢谢你

【问题讨论】:

标签: java ssl x509certificate


【解决方案1】:

是的,当然可以检查撤销状态。如果您想“手动”执行此操作,则需要从证书扩展中提取相应信息,然后检索 CRL 或发送 OCSP 请求。

但这是一种非常复杂的方法,因为它涉及对 CRL 和 OCSP 响应的签名和证书的验证。

更简单的方法是使用一些现有的机制。答案(https://stackoverflow.com/a/8507905/47961https://stackoverflow.com/a/10068006/47961)似乎提供了一些链接和解决方案。

如果您需要更多控制,BouncyCastle 似乎有一些验证机制。我们的 SecureBlackbox 还提供强大而灵活的证书验证器(它包括 OCSP 和 CRL 检查)。

【讨论】:

    猜你喜欢
    • 2012-02-22
    • 2016-11-13
    • 1970-01-01
    • 2018-01-15
    • 1970-01-01
    • 1970-01-01
    • 2011-07-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode