Java バリデーターが OCSP レスポンダーに連絡したくありません。
私は XAdES ライブラリに取り組んでいるため、誰かが XML ドキュメントに保存した OCSP 応答を使用して、署名が過去のある時点で有効であったかどうかを検証する必要があります。そのため、CRL が提供されるのと同じ方法で OCSP 応答を提供しCertPathBuilder、それらを使用して過去のある時点で証明書を検証する必要があります。
Oracle のドキュメントでは、バリデーターをOCSP レスポンダーに接続させる方法のみが説明されており、検証に OCSP 応答を使用する方法については説明されていません。
Java PKI API または Bouncy Caste Lightweight API を使用して行うことは可能ですか?
その同じリンクには、OCSP チェックを実行するために実装できるPKIXCertPathChecker部分があります。このコントラクトを実装するOCSPCheckerクラスと、基になる実装クラスであるOCSPの両方のコードを調べました。実装クラスによってに変換されるインスタンスOCSPCheckerを作成するようです。残念ながら、HTTP 接続の入力として直接使用されるため、直接ルートを使用すると HTTP に固執しているようです。URIURLOCSP
現在、両方のクラスはもちろん GPL で保護されているため、付属の GPL ライセンスを保持している限り、単純にそれらを取得して別の実装を作成できます。それ以外の場合は、自分で実装する以外にほとんど選択肢がないようですPKIXCertPathChecker...