java ocsp请求_java – 客户端证书上的OCSP吊销

最新推荐文章于 2024-05-11 21:49:58 发布
最新推荐文章于 2024-05-11 21:49:58 发布
阅读量561 收藏
点赞数
文章标签: java ocsp请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39547596/article/details/114546419
版权

如果仅使用客户端的java.security.cert.X509Certificate,如何使用OCSP手动检查java中的证书撤销状态?我看不清楚这样做的明确方法.

或者,我可以让tomcat自动为我做,你怎么知道你的解决方案是真的?

解决方法:

我发现了一个最优秀的解决方案

/**

54 * This is a class that checks the revocation status of a certificate(s) using

55 * OCSP. It is not a PKIXCertPathChecker and therefore can be used outside of

56 * the CertPathValidator framework. It is useful when you want to

57 * just check the revocation status of a certificate, and you don't want to

58 * incur the overhead of validating all of the certificates in the

59 * associated certificate chain.

60 *

61 * @author Sean Mullan

62 */

它有一个方法检查(X509Certificate clientCert,X509Certificate issuerCert),它可以做到这一点!

标签:java,security,tomcat,x509certificate,ocsp

来源: https://codeday.me/bug/20191004/1851926.html

weixin_39547596
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ocsp java_OpenSSL 通过OCSP手动验证证书
weixin_36212212的博客
02-12 819
翻译:https://raymii.org/s/articles/OpenSSL_Manually_Verify_a_certificate_against_an_OCSP.html?utm_source=tuicool&utm_medium=referral目录:1、ocsp客户获取证书2、获取证书信任链3、发送ocsp请求4、吊销证书5、其他错误这篇文章主要用来说明如何借助ocsp服...
ocsp java,java apis用于证书吊销检查
weixin_30899789的博客
02-12 293
Java supports OCSP out of the box.The way it is being done though, (I mean the revocation check) is transparent to the programmer.My question is, is there any api (part of java) that can create a vali...
Java最新数字证书的相关专业名词(下)---OCSP及其java中的应用,我就不信你还吃不透Java的泛型
最新发布
2401_84103616的博客
05-11 963
本人面试腾讯,阿里,百度等企业总结下来的面试经历,都是真实的,分享给大家!
java ocsp请求_OpenSSL OCSP状态请求扩展存在严重漏洞
weixin_32818577的博客
02-24 312
OpenSSL OCSP状态请求扩展存在严重漏洞发布时间:2018-11-22 10:37:569月22日,OpenSSL修复了OCSP状态请求扩展严重漏洞,这是其修复的14个漏洞中最为严重的一个。漏洞概述Open SSL OCSP 状态请求扩展存在严重漏洞,该漏洞令恶意客户能耗尽服务器内存。利用该漏洞,能使默认配置的服务器在每次协议重商时分配一段 OCSP ids 内存, 不断重复协商可令服务...
生成OCSP请求和响应的jar包
11-29
开源的生成OCSP请求和响应的jar包,很好用,可以试一下
必须指定OCSP响应程序的位置– Java
一名可爱的技术搬运工
05-18 296
在尝试运行Java Web Start应用程序时,遇到以下PKIX,一些证书错误 PKIX路径验证失败:java.security.cert.CertPathValidatorException:必须指定OCSP响应程序的位置 sun.security.validator.ValidatorException: PKIX path validation failed: java.s...
ocsp.rar_java web ocsp_ocsp
09-20
Examples showing the use of Certificate Revocation Lists (CRLs) and Online Certificate Status Protocol (OCSP).
v3_ocsp.rar_ocsp
09-24
OCSP(Online Certificate Status Protocol,在线证书状态协议)是互联网上用于实时验证数字证书状态的一种协议。它由IETF在RFC 6960中定义,作为PKI(Public Key Infrastructure,公钥基础设施)中证书撤销检查的...
revoker:CRL分发点和OCSP响应程序的Java实现
04-30
该存储库包含Java 8的证书吊销列表(CRL)分发点和在线证书状态协议(OCSP)响应程序的实现。 概述 此应用程序是Dropwizard应用程序,可以响应给定CA的CRL请求OCSP请求。 您需要为应用程序提供对CA索引文件的访问...
OCSPChecker:OCSP-Checker提供了一种自动方法来检查x509数字证书OCSP吊销状态。
05-14
OCSP检查器 概述 OCSP-Checker是一个基于Alban Diquet的包装器和...>>> ocsp_request = ocspchecker.get_ocsp_status("github.com") 样本输出 下面的示例输出,如果您想向输出中添加更多字段/信息,请告诉我。 ['Hos
数字证书的相关专业名词(下)---OCSP及其java中的应用
学习不止境的博客
04-13 3072
该篇文章讲述如何获取OCSP地址以及通过OCSP地址获取OCSP响应结果
在线证书状态协议-OCSP
11-26
在线证书状态协议-OCSP 在线证书状态协议-OCSP介绍及用法
JAVA获取服务器证书以及请求OCSP查询证书状态
davenTsang的专栏
01-03 5908
应用场景:leader需要做个监控程序扫描自己网站的服务器证书状态是否符合设置,出现异常则发短信/Email给管理人员。 假设我们要监控的URL是https://baidu.com,首先使用URL建立https通道,连接正常则服务器会发送证书客户JAVA需要用到的jar包,bouncy castle相关的包,大家自行下载。maven配置: <dependency> ...
封装一个OCSPRequest结构体请求(signedReq)
爱java的小蓝的博客
03-13 1478
按照OCSPRequest的请求语法,参照OCSP在线证书状态协议封装一个不含签名的请求signedReq串。 代码: package com.xdja.asn1; import org.bouncycastle.asn1.*; import org.bouncycastle.asn1.ocsp.CertID; import org.bouncycastle.asn1.ocsp.OCSPR...
java获取证书链,从TLS获取证书链以使用OCSP
weixin_28931559的博客
02-25 341
I would like to use OCSP checking for the certificate which is coming from the server during TLS handshake.I am using Bouncy Castle as provider for OCSP implementation and BC verification methods want...
数字证书的相关专业名词(下)---OCSP及其java中的应用(2)
2201_75604341的博客
04-07 996
/获取accessMethod//如果是OCSP类型,则获取accessLocation// 区别于itext源码,不获取ldap协议地址continue;return “”;else {我们debug可以看一下在获取数字证书中的OCSP URL时,AccessDescription就是包含OCSP地址信息的ASN.1结构。
CRL校验与OCSP套封
大力海棠的博客
03-02 2284
上一篇日志利用CSR文件生成自签名证书,接下来可以进行CRL校验和OCSP校验,两者都是校验证书吊销状态,区别在于校验的方式不同,CRL需要校验方从CRL分发点下载CRLs吊销列表文件,OCSP则是一种在线证书状态协议,校验方发送OCSP请求查询证书吊销状态,然后接收带有吊销状态信息的OCSP响应完成校验。 CRL校验 CRL标准属于TLS/SSL协议的一部分,CA机构会把所有自己签...
java ocsp开源_开源项目的代码签名证书
weixin_32861907的博客
03-02 251
通过网络界面提交,您将很快获得一份有效期为两年的新证书(我在一小时内收到了我的证书)。问题:终身签名OIDStartCom的2级证书具有Lifetime Signing OID集。 由于这一点,签名代码的签名在证书过期后将变为无效,即使它已加上时间戳。当我问Eddy Nigg(StartCom的首席运营官/首席技术官)因为这个OID的原因,他回答说:在证书已过期后,我们要求CRL保持运行长达20年...
OCSP检查数字证书状态详解
N阶二进制的博客
12-09 2244
OCSP(Online Certificate Status Protocol)是一种用于检查数字证书状态的协议。它提供了一种实时查询证书状态的方式,以确定证书是否被吊销
java ocsp 哪个包
06-06
Java中,OCSP(在线证书状态协议)可以使用Java Security API中的Java OCSP包进行实现。该包提供了一组用于处理OCSP请求和响应的类和接口。其中,一些主要的类和接口包括: 1. java.security.cert.Certificate...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值