Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
似乎这两个类都可以用来验证证书。CertPathValidator 支持 CRL。如何确定何时使用它们来验证实体证书?
X509TrustManager用于检查证书是否被认为是可信的。 CertPathValidator用于检查证书链是否有效(即,您确实可以从证书中形成一条证书路径,从主体到颁发者一直到根)
X509TrustManager
CertPathValidator
评论后更新 Valid不是trusted的超集或者子集在链中形成一条有效路径。现在证书是否被认为是受信任的则是另一回事。它们可能确实以所描述的方式有效,但不是受信任证书的一部分