我知道有两种不同的方式,CRL 和 OCSP - 我正在研究在 Java 的 SSL 源代码 (openjdk) 中执行这些检查的确切位置。
据我所知,这些检查是在某处执行的,并且很可能是与一个对象X509TrustManager#checkClientTrusted(...)
一起传递的。PKIXBuilderParameters
任何人都可以找到 SSL 在通过 CLR 数据/OCSP 运行的证书/链上启动检查的确切区域吗?
来自其他安全库的示例也可以使用(例如 Spring 或 Apache Commons)