实用工具小学数学练习字帖生成在线画板函数绘制拼音字母表在线词典黄历查询中国历史 Excel函数模拟请求 json格式化

栏目分类:

子分类:

名师互学网

名师互学网用户登录

快速导航

当前搜索

当前分类

前沿技术软件开发系统运维产品运营生活办公面试经验考试题库

实用工具

学习工具小学数学练习字帖生成在线画板函数绘制拼音字母表在线词典黄历查询亲戚关系计算安全期计算中国历史 Excel函数模拟请求 json格式化浏览器指纹

名师互学网 > IT > 面试经验 > 面试问答

Java X509证书解析和验证

面试问答更新时间：2026-04-04 16:59:09 发布时间：1608天前 IT归档最新发布模块sitemap 名妆网法律咨询聚返吧英语巴士网伯小乐网商动力

为了将来参考，我将发布我自己问题的答案（部分至少）

OCSP和CRL检查已经在标准Java实现中实现，并且不需要自定义代码或其他提供程序（BC，..）。默认情况下禁用它们。

为此，您必须至少设置两个参数：

(PKIXParameters or PKIXParameterBuilder) params.setRevocationEnabled(true);Security.setProperty("ocsp.enable", "true");

当您尝试验证证书路径（PKIXCertPathValidatorResult.validate（））时，这将激活OCSP检查。

如果没有可用的OCSP时要添加CRL的后备检查，请添加其他属性：

System.setProperty("com.sun.security.enableCRLDP", "true");

由于我必须支持不同的证书格式（PKCS7，PEM），因此发生了很多问题。我的实现对于PEM来说运行良好，但是由于PKCS7不会将证书的顺序保存在链中，因此会有点困难（http://bugs.sun.com/view_bug.do?bug_id=6238093）

X509CertSelector targetConstraints = new X509CertSelector();targetConstraints.setCertificate(certificates.get(0));// Here's the issue for PKCS7 certificates since they are not ordered,// but I havent figured out how I can see what the target certificate// (lowest level) is in the incoming certificates..PKIXBuilderParameters params = new PKIXBuilderParameters(anchors, targetConstraints);

希望这对其他人也有用，也许有人可以阐明如何在无序的PKCS7列表中找到目标证书？

转载请注明：文章转载自 www.mshxw.com

本文地址：https://www.mshxw.com/it/440412.html

上一篇 Java是否有任何简单的http响应解析器？

下一篇为什么Diamond不能推断匿名内部类的类型？

面试问答相关栏目本月热门文章

热门相关搜索

路由器设置木托盘宝塔面板儿童python教程心情低落朋友圈 vim 双一流学科专升本我的学校日记学校西点培训学校汽修学校情书化妆学校塔沟武校异形模板西南大学排名最精辟人生短句 6步教你追回被骗的钱南昌大学排名清朝十二帝北京印刷学院排名北方工业大学排名北京航空航天大学排名首都经济贸易大学排名中国传媒大学排名首都师范大学排名中国地质大学(北京)排名北京信息科技大学排名中央民族大学排名北京舞蹈学院排名北京电影学院排名中国戏曲学院排名河北政法职业学院排名河北经贸大学排名天津中德应用技术大学排名天津医学高等专科学校排名天津美术学院排名天津音乐学院排名天津工业大学排名北京工业大学耿丹学院排名北京警察学院排名天津科技大学排名北京邮电大学(宏福校区)排名北京网络职业学院排名北京大学医学部排名河北科技大学排名河北地质大学排名河北体育学院排名

关于我们文章归档网站地图联系我们

版权所有 (c)2021-2022 MSHXW.COM

ICP备案号：晋ICP备2021003244-6号