Возможно ли проверить любой сертификат X509, если он отменен или нет? Фактически, я сделал приложение Java, которое просто получает стандартную ссылку https и выводит сертификат X509. Я хочу добавить службу в свое приложение, чтобы проверить, был ли этот сертификат отменен или нет?Проверка отзыва сертификата X509
Есть ли учебник или простой код для начала, который может помочь мне сделать это.
Вы заранее заблаговременно
Да, конечно, статус отзыва может быть проверен. Если вы хотите сделать это «вручную», вам необходимо извлечь соответствующую информацию из расширений сертификата, затем получить CRL или отправить запрос OCSP.
Но это очень сложный метод, поскольку он включает проверку подписей и сертификатов CRL и ответа OCSP.
Простые способы использования какого-либо существующего механизма. Ответы (https://stackoverflow.com/a/8507905/47961 и https://stackoverflow.com/a/10068006/47961), похоже, содержат некоторые ссылки и решения.
Если вам нужно больше контроля, BouncyCastle, похоже, имеет некоторые механизмы проверки. Наш SecureBlackbox предлагает мощный и гибкий сертификатор сертификатов (и он включает проверки OCSP и CRL).
http://stackoverflow.com/questions/5161504/ocsp-revocation-on-client-certificate возможно, и если это не начало читать http://en.wikipedia.org/wiki/Certificate_revocation_list и реализовать его. – zapl