我需要使用http代理使用OCSP验证X509证书。这是我的代码:
List<X509Certificate> certificates = Collections.singletonList(certificate);
CertPath cp = factory.generateCertPath(certificates);
Set<TrustAnchor> trust = new HashSet<>();
trust.add(new TrustAnchor(issuerCertificate, null));
PKIXParameters params = new PKIXParameters(trust);
params.setRevocationEnabled(true);
CertPathValidator cpv =
CertPathValidator.getInstance(CertPathValidator.getDefaultType());
PKIXCertPathValidatorResult validationResult =
(PKIXCertPathValidatorResult) cpv.validate(cp, params);
我知道,我可以设置代理使用 System.setProperty(“http.proxy”,“...”)但我只需要为我的请求设置它,而不是整个系统。
答案 0 :(得分:0)
我找到了基于Apache Open Source项目之一编写自己的OCSP验证码的最简单方法Apache Open Source projects 并将其扩展为使用可配置的HTTP代理进行请求