java支持在线证书状态协议
我正在研究Java中的OCSP支持。
我看到普通java中提供了一些API(即没有使用某些第三方库,例如Bouncy Castle)。
现在我知道,OCSP可以通过
Direct Trust Model
和Delegated Trust Model
实现。
从各种帖子我得到的印象是支持直接信任模型,例如我见过的东西:
X509Certificate ocspCert = getCertFromFile(OCSP_SERVER_CERT);
certSet.add(ocspCert);
CertStoreParameters storeParams = new CollectionCertStoreParameters(certSet);
CertStore store = CertStore.getInstance("Collection", storeParams);
// init PKIX parameters
PKIXParameters params = null;
params = new PKIXParameters (trustedCertsSet);
params.addCertStore(store);
当我理解代码时,OSCP服务器证书将被传递给框架进行验证。
我的问题如下:是否支持Delegated Trust Model
?如果提供了一些示例,那将非常有用。
谢谢
没有找到相关结果
已邀请:
1 个回复
耐钨徒