我目前使用的是Netty 3.9.5,我想使用OCSP(在线证书状态协议)来验证PKI证书。我只发现了使用本地密钥库来检查证书身份验证的Java示例。由于我是SSL / TLS世界的新手,我希望这对我来说缺乏了解。 Netty 3.x或4.x是否支持使用OCSP,或者这是我需要添加的内容吗?是否有支持OCSP的NIO框架?
答案 0 :(得分:0)
您需要通过实现将进行OCSP验证的javax.net.ssl.TrustManagerFactory接口自行添加。您可以使用此class here中的一些代码进行OCSP验证。
如果您查看Netty HttpSnoopClient.java示例,它将向您展示如何在第65行注册自定义ssl TrustManager。