似乎这两个类都可用于验证证书。 CertPathValidator支持CRL。如何确定何时使用每个验证实体证书?
答案 0 :(得分:1)
X509TrustManager用于检查证书是否被视为可信任
CertPathValidator用于检查证书链是否有效(即您确实可以形成证书中的证书路径,从发布者到发行者一直到根目录)
评论后更新
有效不是信任的超集或子集。这是您的误解。有效证书意味着证书具有适当的扩展,未过期或已被撤销。有效链是链中的每个证书对链中的每个证书都有效形成一个有效的路径。现在证明证书是否被认为是一个不同的故事。它们可能确实以所描述的方式有效,但不是可信证书的一部分