那些遇到过的问题

OCSP吊销客户端证书

gtr*_*rak 15 java security tomcat ocsp x509certificate

如果仅使用客户端的java.security.cert.X509Certificate,如何使用OCSP手动检查java中的证书撤销状态?我看不清楚这样做的明确方法.

或者,我可以让tomcat自动为我做,你怎么知道你的解决方案是真的?

gtr*_*rak 16

我发现了一个最优秀的解决方案

http://www.docjar.com/html/api/sun/security/provider/certpath/OCSP.java.html

        /**
   54    * This is a class that checks the revocation status of a certificate(s) using
   55    * OCSP. It is not a PKIXCertPathChecker and therefore can be used outside of
   56    * the CertPathValidator framework. It is useful when you want to
   57    * just check the revocation status of a certificate, and you don't want to
   58    * incur the overhead of validating all of the certificates in the
   59    * associated certificate chain.
   60    *
   61    * @author Sean Mullan
   62    */
Run Code Online (Sandbox Code Playgroud)

它有一个方法检查(X509Certificate clientCert,X509Certificate issuerCert),它可以做到这一点!

归档时间:

查看次数:

18503 次

最近记录:

8 年,7 月 前
相关归档
臭名昭着的java.sql.SQLException:找不到合适的驱动程序 72
Java POI:如何读取Excel单元格值而不是计算公式? 53
赞成合成而不是继承 53
双倍乘以100然后转换为长度给出错误的值 43
保护数据库连接信息 9
如何将X-Content-Type-Options添加到tomcat配置中 7
X509Chain似乎忽略了RevocationMode和VerificationFlags 6
替换默认的Maven生命周期目标 5
更改端口时Tomcat安装程序错误 5
为什么 spring-boot-starter-jetty 依赖于 tomcat-embed-el ? 2
难疑归档
如何让Git使用我选择的编辑器进行提交? 2362
如何在Ruby中编写switch语句 2026
为什么将0.1f改为0会使性能降低10倍? 1491
如何在Ruby on Rails迁移中重命名数据库列? 1419
为什么我需要一直做`--set-upstream`? 1364
如何使用sed替换换行符(\n)? 1295
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
为什么有两种方法可以在Git中取消暂存文件? 1109