Spring boot 如何在spring boot中自定义和添加PKIXRevocationChecker实现?
顺便说一句,我有两个问题:Spring boot 如何在spring boot中自定义和添加PKIXRevocationChecker实现?,spring-boot,jsse,java-security,Spring Boot,Jsse,Java Security,顺便说一句,我有两个问题: 如果我设置Security.propertyocsp.enable=true和com.sun.Security.enableCRLDP=true,我的应用程序会默认检查信任存储中的证书以进行吊销(CRL或ocsp),这是否正确 如何在spring引导应用程序或非引导应用程序上自定义PKIXRevocationChecker实现逻辑 提前感谢您#1,如果您的应用程序使用java.security.cert.CertPathValidator API的PKIX实现来验证证
ocsp.enable=true
和com.sun.Security.enableCRLDP=true
,我的应用程序会默认检查信任存储中的证书以进行吊销(CRL或ocsp),这是否正确false
传递到java.security.cert.PKIXParameters
的setRevocationEnabled
方法,可以禁用它。当ocsp.enable
安全属性设置为true
时,ocsp用于检查撤销(除了CRL)。当com.sun.security.enableCRLDP
设置为true时,它使用证书的CRL分发点扩展中的信息(除了指定的CertStores)来查找CRL
另外,在JDK 8中,添加了PKIXRevocationChecker
API,它允许对如何执行撤销检查进行更多控制
有关更多详细信息,请参阅《PKI程序员指南》: