是否可以检查任何X509证书是否被撤销?实际上,我创建了一个Java应用程序,只需获得常规的https链接并输出X509证书。我想在我的应用程序中添加一项服务,检查该证书是否已被撤销?
是否有一个教程或简单的代码可以指导我这样做。
提前谢谢
答案 0 :(得分:2)
是的,当然可以检查撤销状态。如果要“手动”执行此操作,则需要从证书扩展中提取相应的信息,然后检索CRL或发送OCSP请求。
但这是一种非常复杂的方法,因为它涉及验证CRL和OCSP响应的签名和证书。
更简单的方法是使用一些现有的机制。答案(https://stackoverflow.com/a/8507905/47961和https://stackoverflow.com/a/10068006/47961)似乎提供了一些链接和解决方案。
如果您需要更多控制,BouncyCastle似乎有一些验证机制。我们的SecureBlackbox还提供功能强大且灵活的证书验证器(包括OCSP和CRL检查)。