我不希望希望Java验证程序与OCSP响应程序联系。
我正在研究XAdES库,因此我需要使用某人保存在XML文档中的OCSP响应,以验证签名在过去的某个时间是否有效。这使得有必要以与提供CRL相同的方式向CertPathBuilder提供OCSP响应,并使其在过去的某个时间使用它们来验证证书。
Oracle文档仅描述了如何使验证器与OCSP responders联系,但没有描述如何使用OCSP响应进行验证。
是否可以使用Java PKI API或Bouncy Caste Lightweight API?
答案 0 :(得分:2)
同样的链接是PKIXCertPathChecker部分,您可以实施该部分来执行OCSP检查。我查看了实现此契约的OCSPChecker类和底层实现类OCSP的代码。 OCSPChecker似乎创建了一个URI实例,该实例由URL实现类转换为OCSP。不幸的是,它然后直接用作HTTP连接的输入,所以如果你使用直接路由,你似乎陷入了HTTP。
现在这两个类当然都是GPL,所以你可以简单地抓住它们并创建一个不同的实现,只要你遵守它附带的GPL许可。否则你似乎别无选择,只能自己实施PKIXCertPathChecker ......