私の要件はそのようなものです。マシンにクライアント CA 証明書があり、要求メッセージのヘッダーから顧客 CA 証明書のエンコードされたデータを取得しています。openSSL を使用して Java-OCSP を介してカスタム CA を検証する必要があります。
正確にJarが必要なものについて誰かが私を助けることができますか、それともまったく可能ですか?
ありがとう、スーマン
2912 次
2 に答える
1
Book Beginning Cryptography with Java @spy [Wrox 2005] を参照してください。第 7 章では、OCSPClient に関する詳細情報が得られます。
http://p2p.wrox.com/book-beginning-cryptography-java/42859-ocsp-request.html
于 2012-12-04T12:43:38.907 に答える
1
OCSP を使用して証明書を検証する方法は、次の質問に示されています。 Verisign OCSP サーバーで証明書を検証する OpenSSL は C/C++ プログラム/ライブラリであるため、使用する場合は Java 内からコマンド ライン経由で呼び出す必要があります。
ただし、Java を使用している場合は、Java の OCSP 機能 (または Sun/Oracle Java に固有) を使用して検証しないでください。
単純に非アクティブ化されますが、数行のコードでアクティブ化できます。
PKIXParameters params = new PKIXParameters(anchors);
// Activate certificate revocation checking
params.setRevocationEnabled(true);
// Activate OCSP
Security.setProperty("ocsp.enable", "true");
このコードは、Xuelei Fan のブログから取得したものです。また、証明書を実際に検証する方法の例も示しています。
于 2011-03-03T15:49:36.137 に答える