使用openSSL的Java OCSP客户端

时间:2011-03-03 15:08:46

标签: java openssl ocsp

我的要求就是这样,我的机器上有一个客户端CA证书,我从请求消息的标题中获取客户CA证书的编码数据。我必须使用openSSL通过Java-OCSP验证习惯CA.

任何人都可以帮助我确切地说它是什么样的罐子还是可能的?

谢谢, 苏曼

2 个答案:

答案 0 :(得分:1)

此问题中介绍了如何使用OCSP验证证书: Verifying a certificate with Verisign OCSP Server 由于OpenSSL是一个C / C ++程序/库,如果要使用它,必须通过Java中的命令行调用它。

但是,如果您使用Java - 为什么不使用Java的OCSP功能(或特定于Sun / Oracle Java)来验证它。

它只是被停用,但可以通过几行代码激活:

PKIXParameters params = new PKIXParameters(anchors);
// Activate certificate revocation checking
params.setRevocationEnabled(true);
// Activate OCSP
Security.setProperty("ocsp.enable", "true");

此代码取自Xuelei Fan的博客。它还显示了如何实际验证证书的示例:

http://blogs.oracle.com/xuelei/entry/enable_ocsp_checking

答案 1 :(得分:1)

请参阅Book @ Beginy Cryptography with Java @spy [Wrox 2005] 在第7章中,您将获得有关OCSPClient的更多信息。

  

http://p2p.wrox.com/book-beginning-cryptography-java/42859-ocsp-request.html

相关问题
最新问题