我的要求就是这样,我的机器上有一个客户端CA证书,我从请求消息的标题中获取客户CA证书的编码数据。我必须使用openSSL通过Java-OCSP验证习惯CA.
任何人都可以帮助我确切地说它是什么样的罐子还是可能的?
谢谢, 苏曼
答案 0 :(得分:1)
此问题中介绍了如何使用OCSP验证证书: Verifying a certificate with Verisign OCSP Server 由于OpenSSL是一个C / C ++程序/库,如果要使用它,必须通过Java中的命令行调用它。
但是,如果您使用Java - 为什么不使用Java的OCSP功能(或特定于Sun / Oracle Java)来验证它。
它只是被停用,但可以通过几行代码激活:
PKIXParameters params = new PKIXParameters(anchors);
// Activate certificate revocation checking
params.setRevocationEnabled(true);
// Activate OCSP
Security.setProperty("ocsp.enable", "true");
此代码取自Xuelei Fan的博客。它还显示了如何实际验证证书的示例:
答案 1 :(得分:1)
请参阅Book @ Beginy Cryptography with Java @spy [Wrox 2005] 在第7章中,您将获得有关OCSPClient的更多信息。
http://p2p.wrox.com/book-beginning-cryptography-java/42859-ocsp-request.html