客户端证书上的OCSP吊销
如果仅使用客户端的java.security.cert.X509Certificate,如何使用OCSP手动检查java中的证书撤销状态?我看不清楚这样做的明确方法。
或者,我可以让tomcat自动为我做,你怎么知道你的解决方案是真的?
没有找到相关结果
已邀请:
4 个回复
泪琉踞檄
它有一个方法检查(X509Certificate clientCert,X509Certificate issuerCert),它可以做到这一点!
膛嵌墒缅欠
薄响
或者通过命令行参数设置它。看这里: 此属性的值为true或false。如果为true,则在进行证书吊销检查时启用OCSP检查;如果设置为false或未设置,则禁用OCSP检查。 这里有一些我觉得有用的代码:
浮凰量