Java 如何在CertPath验证中使用OCSP响应_Java_Cryptography_Bouncycastle_Pki_Ocsp

Java 如何在CertPath验证中使用OCSP响应

java cryptography

Java 如何在CertPath验证中使用OCSP响应,java,cryptography,bouncycastle,pki,ocsp,Java,Cryptography,Bouncycastle,Pki,Ocsp,我不希望Java验证程序联系OCSP响应程序我正在研究XAdES库，因此我需要使用保存在XML文档中的OCSP响应来验证签名在过去某个时间是否有效。这就需要以提供CRL的相同方式向CertPathBuilder提供OCSP响应，并使其在过去某个时间使用这些响应来验证证书 Oracle文档只描述了如何让验证器联系，没有描述如何使用OCSP响应进行验证可以使用Java PKI API或Bouncy Caste轻量级API吗？在同一链接中，您可以实现执行OCSP检查。我已经浏览了实现此契约的类和底

我不希望Java验证程序联系OCSP响应程序

我正在研究XAdES库，因此我需要使用保存在XML文档中的OCSP响应来验证签名在过去某个时间是否有效。这就需要以提供CRL的相同方式向

CertPathBuilder

提供OCSP响应，并使其在过去某个时间使用这些响应来验证证书

Oracle文档只描述了如何让验证器联系，没有描述如何使用OCSP响应进行验证

可以使用Java PKI API或Bouncy Caste轻量级API吗？

在同一链接中，您可以实现执行OCSP检查。我已经浏览了实现此契约的类和底层实现类的代码

OCSPChecker

似乎创建了一个

URI

实例，该实例被

OCSP

实现类转换为

URL

。不幸的是，它随后被直接用作HTTP连接的输入，因此，如果您使用直接路由，您似乎被HTTP卡住了

现在这两个类当然都是GPL'ed的，所以您可以简单地获取它们并创建一个不同的实现，只要您保持它附带的GPL许可证。否则，您似乎别无选择，只能自己实现

PKIXCertPathChecker

？