我的要求就是这样,我的机器上有一个客户端 CA 证书,并且我从请求消息的标头中获取了一个客户 CA 证书的编码数据。我必须使用 openSSL 通过 Java-OCSP 验证自定义 CA。
任何人都可以帮助我了解它到底需要什么罐子,或者有可能吗?
谢谢,苏曼
此问题中介绍了如何使用 OCSP 验证证书:使用 Verisign OCSP 服务器验证证书 由于 OpenSSL 是一个 C/C++ 程序/库,如果您想使用它,您必须在 Java 中通过命令行调用它。
但是,如果您使用的是 Java - 为什么不使用 Java 的 OCSP 功能(或特定于 Sun/Oracle Java)来验证它。
它只是被停用,但可以用几行代码激活:
PKIXParameters params = new PKIXParameters(anchors);
// Activate certificate revocation checking
params.setRevocationEnabled(true);
// Activate OCSP
Security.setProperty("ocsp.enable", "true");
这段代码取自范雪蕾的博客。它还显示了如何实际验证证书的示例:
请参阅 BookBeginning Cryptography with Java @spy [Wrox 2005] 在第 7 章中,您将获得有关 OCSPClient 的更多信息。
http://p2p.wrox.com/book-beginning-cryptography-java/42859-ocsp-request.html