我知道有两种不同的方式,CRL和OCSP - 我正在研究Java的SSL源代码(openjdk)中执行这些检查的位置。
据我可以确定,这些检查是在X509TrustManager#checkClientTrusted(...)
内的某处执行的,并且最有可能传递PKIXBuilderParameters
个对象。
任何人都可以找到SSL在通过CLR数据/ OCSP运行的证书/链上启动检查的确切区域吗?
其他安全库的示例也可以使用(例如Spring或Apache Commons)
答案 0 :(得分:1)
Apache使用库Bouncy Castle作为他们的OCSP和CRL Verifier。您可以在svn repository中找到这些课程。
您可以在OCSPVerifier中找到OCSP处理,并在CRLVerifier中找到CRL处理