Java - SSL如何验证证书撤销状态?

时间:2016-05-10 15:22:36

标签: java security ssl x509certificate certificate-revocation

我知道有两种不同的方式,CRL和OCSP - 我正在研究Java的SSL源代码(openjdk)中执行这些检查的位置。

据我可以确定,这些检查是在X509TrustManager#checkClientTrusted(...)内的某处执行的,并且最有可能传递PKIXBuilderParameters个对象。

任何人都可以找到SSL在通过CLR数据/ OCSP运行的证书/链上启动检查的确切区域吗?

其他安全库的示例也可以使用(例如Spring或Apache Commons)

1 个答案:

答案 0 :(得分:1)

Apache使用库Bouncy Castle作为他们的OCSP和CRL Verifier。您可以在svn repository中找到这些课程。

您可以在OCSPVerifier中找到OCSP处理,并在CRLVerifier中找到CRL处理