我目前使用 Netty 3.9.5,我想使用 OCSP(在线证书状态协议)来验证 PKI 证书。我只找到了使用本地密钥库来检查证书身份验证的 Java 示例。由于我是 SSL/TLS 世界的新手,我希望这是我缺乏知识。Netty 3.x 或 4.x 是否支持使用 OCSP,还是我需要自己添加?有没有支持 OCSP 的 NIO 框架?
问问题
646 次
1 回答
0
您需要通过实现将执行 OCSP 验证的 javax.net.ssl.TrustManagerFactory 接口自己添加它。这个类中有一些代码可以用来做 OCSP 验证。
如果您查看 Netty HttpSnoopClient.java示例,它会在第 65 行向您展示如何注册您的自定义 ssl TrustManager。
于 2015-12-09T18:19:43.810 回答