Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/powershell/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring boot 如何在spring boot中自定义和添加PKIXRevocationChecker实现?_Spring Boot_Jsse_Java Security - Fatal编程技术网
Fatal编程技术网
  • spring-boot/
  • Spring boot 如何在spring boot中自定义和添加PKIXRevocationChecker实现?

Spring boot 如何在spring boot中自定义和添加PKIXRevocationChecker实现?

spring-boot

Spring boot 如何在spring boot中自定义和添加PKIXRevocationChecker实现?,spring-boot,jsse,java-security,Spring Boot,Jsse,Java Security,顺便说一句,我有两个问题: 如果我设置Security.propertyocsp.enable=true和com.sun.Security.enableCRLDP=true,我的应用程序会默认检查信任存储中的证书以进行吊销(CRL或ocsp),这是否正确 如何在spring引导应用程序或非引导应用程序上自定义PKIXRevocationChecker实现逻辑 提前感谢您#1,如果您的应用程序使用java.security.cert.CertPathValidator API的PKIX实现来验证证

顺便说一句,我有两个问题:

  • 如果我设置Security.property
    ocsp.enable=true
    com.sun.Security.enableCRLDP=true
    ,我的应用程序会默认检查信任存储中的证书以进行吊销(CRL或ocsp),这是否正确

  • 如何在spring引导应用程序或非引导应用程序上自定义PKIXRevocationChecker实现逻辑

    • 提前感谢您#1,如果您的应用程序使用java.security.cert.CertPathValidator API的PKIX实现来验证证书链,则默认情况下启用吊销检查。通过将
    false
    传递到
    java.security.cert.PKIXParameters
    setRevocationEnabled
    方法,可以禁用它。当
    ocsp.enable
    安全属性设置为
    true
    时,ocsp用于检查撤销(除了CRL)。当
    com.sun.security.enableCRLDP
    设置为true时,它使用证书的CRL分发点扩展中的信息(除了指定的CertStores)来查找CRL

    另外,在JDK 8中,添加了
    PKIXRevocationChecker
    API,它允许对如何执行撤销检查进行更多控制

    有关更多详细信息,请参阅《PKI程序员指南》: