在Java的X509证书验证机制中进行调试我只是想知道如何撤销证书?通过RFC 4158(和PKI相关文档),我了解到每个CA(或提供信任锚的一方)都可以发布CRL(证书撤销列表)。
Java是单独下载CRL还是只提供我更新的每个(次要)版本的更新信息?
自定义基础架构有哪些选项(最佳做法是提供一次自己的(全局)TrustManager?)
答案 0 :(得分:0)
在Java I的X509证书验证机制中进行调试 只是想知道证书如何被撤销?通过RFC 4158(和PKI相关 文档)我了解到每个CA(或提供信任的一方) Anchors)可以发布CRL(证书撤销列表)。
证书包括如何检查撤销的信息,通常是CRL(证书撤销列表)或在线服务OCSP(在线证书状态协议)
证书服务提供商(CA)通过将证书包含在CRL及其OCSP服务中来撤销证书。当客户想要检查证书的撤销时,请下载CRL以检查或执行OCSP请求
Java是自己下载CRL还是只提供更新 我更新每个(次要)版本的信息?
不,Java允许您检查证书撤销,但本身不是
自定义基础架构有哪些选择(最佳做法是 提供一次自己的(全局)TrustManager?)
Java有自己的结构来使用密钥库文件(JKS或PKCS12格式)建立信任库。默认值为jre / lib / security / cacerts。将在https连接中检查信任库,例如
除非您需要改进功能,否则最好使用系统提供的工具。解释你的用例,我可以更具体一点