Java支持开箱即用的OCSP
它的实现方式,(我的意思是撤销检查)对程序员来说是透明的
我的问题是,是否有任何api(java的一部分)可以创建有效的OCSP请求或响应?那么程序员可以实现自定义OCSP检查器吗?
答案 0 :(得分:1)
标准Java API不提供公共可用的类来处理OCSP。在Sun / Oracle的JDK中,OCSP管理类位于sun.security.provider.certpath包中(即Java规范之外的包),而不是public(因此,如果不使用反射,则无法使用它们)给自己扩展访问权限后。)
此外,Sun / Oracle JDK中的实现是纯客户端:它可以编码请求和解码响应,但它无法解码请求或编码响应。
因此,实现自定义OCSP检查器需要手动实现编码和解码机制:可以完成,但不能在五行代码中完成。 EJBCA是一个开源PKI,完全用Java编写,其中包括对OCSP的一些支持(我不知道提取OCSP代码以包含在另一个应用程序中是否容易)。
答案 1 :(得分:0)
请注意,Java 8有一个JEP 124 - Enhance the Certificate Revocation-Checking API,它应该提供专门用于证书撤销的新API。
查看描述新功能的a recent Oracle blog post以及official Draft Readme。
希望这会有所帮助。