我正在研究 Java 中的 OCSP 支持。
我看到有一些以纯 java 提供的 API(即不使用某些第三方库,例如 Bouncy Castle)。
现在我知道,OCSP 可以通过Direct Trust Model
和来实现Delegated Trust Model
。
从各种帖子中,我得到支持直接信任模型的印象,例如,我看到了类似的内容:
X509Certificate ocspCert = getCertFromFile(OCSP_SERVER_CERT);
certSet.add(ocspCert);
CertStoreParameters storeParams = new CollectionCertStoreParameters(certSet);
CertStore store = CertStore.getInstance("Collection", storeParams);
// init PKIX parameters
PKIXParameters params = null;
params = new PKIXParameters (trustedCertsSet);
params.addCertStore(store);
根据我对代码的理解,OSCP 服务器证书正在传递给框架进行验证。
我的问题如下:是否Delegated Trust Model
也受支持?如果提供了一些示例,那将非常有帮助。
谢谢