0

我知道有两种不同的方式,CRL 和 OCSP - 我正在研究在 Java 的 SSL 源代码 (openjdk) 中执行这些检查的确切位置。

据我所知,这些检查是在某处执行的,并且很可能是与一个对象X509TrustManager#checkClientTrusted(...)一起传递的。PKIXBuilderParameters

任何人都可以找到 SSL 在通过 CLR 数据/OCSP 运行的证书/链上启动检查的确切区域吗?

来自其他安全库的示例也可以使用(例如 Spring 或 Apache Commons)

4

1 回答 1

1

Apache 将 Bouncy Castle 库用于其 OCSP 和 CRL 验证器。您可以在他们的svn 存储库中找到这些类。

您可以在他们的 OCSPVerifier 中找到 OCSP-Handling,在他们的CRLVerifier中找到CRL- handling

于 2016-05-10T16:42:54.983 回答