Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 检查X509证书吊销_Java_Ssl_X509certificate - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 检查X509证书吊销

Java 检查X509证书吊销

java ssl

Java 检查X509证书吊销,java,ssl,x509certificate,Java,Ssl,X509certificate,是否可以检查任何X509证书是否被吊销?实际上,我制作了一个Java应用程序,它只获得一个常规https链接并输出X509证书。我想在我的应用程序中添加一个服务,用于检查此证书是否已被吊销 有没有一个教程或一个简单的代码可以指导我这样做 提前谢谢是的,当然可以检查吊销状态。如果要“手动”执行此操作,则需要从证书扩展中提取相应的信息,然后检索CRL或发送OCSP请求 但这是一个非常复杂的方法,因为它涉及CRL和OCSP响应的签名和证书的验证 更简单的方法是使用一些现有的机制。答案(和)似乎提供了一

是否可以检查任何X509证书是否被吊销?实际上,我制作了一个Java应用程序,它只获得一个常规https链接并输出X509证书。我想在我的应用程序中添加一个服务,用于检查此证书是否已被吊销

有没有一个教程或一个简单的代码可以指导我这样做

提前谢谢

是的,当然可以检查吊销状态。如果要“手动”执行此操作,则需要从证书扩展中提取相应的信息,然后检索CRL或发送OCSP请求

但这是一个非常复杂的方法,因为它涉及CRL和OCSP响应的签名和证书的验证

更简单的方法是使用一些现有的机制。答案(和)似乎提供了一些链接和解决方案

如果您需要更多的控制,BouncyCastle似乎有一些验证机制。我们的SecureBackbox还提供功能强大且灵活的证书验证器(包括OCSP和CRL检查)

可能,如果不是这样的话,开始阅读并实现它。