Java 检查X509证书吊销
是否可以检查任何X509证书是否被吊销?实际上,我制作了一个Java应用程序,它只获得一个常规https链接并输出X509证书。我想在我的应用程序中添加一个服务,用于检查此证书是否已被吊销 有没有一个教程或一个简单的代码可以指导我这样做Java 检查X509证书吊销,java,ssl,x509certificate,Java,Ssl,X509certificate,是否可以检查任何X509证书是否被吊销?实际上,我制作了一个Java应用程序,它只获得一个常规https链接并输出X509证书。我想在我的应用程序中添加一个服务,用于检查此证书是否已被吊销 有没有一个教程或一个简单的代码可以指导我这样做 提前谢谢是的,当然可以检查吊销状态。如果要“手动”执行此操作,则需要从证书扩展中提取相应的信息,然后检索CRL或发送OCSP请求 但这是一个非常复杂的方法,因为它涉及CRL和OCSP响应的签名和证书的验证 更简单的方法是使用一些现有的机制。答案(和)似乎提供了一
提前谢谢是的,当然可以检查吊销状态。如果要“手动”执行此操作,则需要从证书扩展中提取相应的信息,然后检索CRL或发送OCSP请求 但这是一个非常复杂的方法,因为它涉及CRL和OCSP响应的签名和证书的验证 更简单的方法是使用一些现有的机制。答案(和)似乎提供了一些链接和解决方案 如果您需要更多的控制,BouncyCastle似乎有一些验证机制。我们的SecureBackbox还提供功能强大且灵活的证书验证器(包括OCSP和CRL检查) 可能,如果不是这样的话,开始阅读并实现它。