用于证书吊销检查的 java api

发布于 2024-10-22 23:40:37 字数 140 浏览 4 评论 0原文

Java 开箱即用地支持 OCSP。
不过，它的完成方式（我的意思是撤销检查）对程序员来说是透明的。
我的问题是，是否有任何 api（java 的一部分）可以创建有效的 OCSP 请求或响应？那么程序员是否可以实现自定义 OCSP 检查器？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

平定天下 2024-10-29 23:40:37

标准 Java API 不提供公开可用的类来处理 OCSP。在 Sun/Oracle 的 JDK 中，OCSP 管理类位于 sun.security.provider.certpath 包（即 Java 规范之外的包）中，并且不是 public （因此，在授予自己扩展访问权限后，如果不求助于反射，您就无法使用它们）。

另外，Sun/Oracle 的 JDK 中的实现是纯客户端：它可以对请求进行编码并对响应进行解码，但不能对请求进行解码或对响应进行编码。

因此，实现自定义 OCSP 检查器需要手动实现编码和解码机制：可以完成，但不能用五行代码完成。 EJBCA是一个开源的PKI，完全用Java编写，其中包括对OCSP的一些支持（不知道是否解压OCSP 代码包含在另一个应用程序中是否容易）。