Java での OCSP サポートを検討しています。
これには、プレーンな Java で提供される API がいくつかあることがわかります (つまり、Bouncy Castle などのサードパーティ ライブラリを使用せずに)。これで、OCSP はおよび
を介して実装できることがわかりました。
さまざまな投稿から、直接信頼モデルがサポートされているという印象を受けます。たとえば、次のようなものを見てきました。 Direct Trust ModelDelegated Trust Model
X509Certificate ocspCert = getCertFromFile(OCSP_SERVER_CERT);
certSet.add(ocspCert);
CertStoreParameters storeParams = new CollectionCertStoreParameters(certSet);
CertStore store = CertStore.getInstance("Collection", storeParams);
// init PKIX parameters
PKIXParameters params = null;
params = new PKIXParameters (trustedCertsSet);
params.addCertStore(store);
私がコードを理解しているように、OSCP サーバー証明書は検証のためにフレームワークに渡されています。
私の質問は次のとおりです: もDelegated Trust Modelサポートされていますか? いくつかの例が提供されている場合、それは非常に役に立ちます。
ありがとう