0
Я знаю, что есть два разных способа: CRL и OCSP. Я изучаю, где именно в исходном коде SSL Java (openjdk) эти проверки выполняются.Java - Как SSL проверяет статус отзыва сертификата?
Насколько я могу судить, эти проверки выполняются где-то в пределах X509TrustManager#checkClientTrusted(...) и, скорее всего, пройдут с помощью объекта PKIXBuilderParameters.
Может ли кто-нибудь найти точную область, где SSL инициирует проверку сертификата/цепи, которая проходит через данные CLR/OCSP?
Пример из других библиотек безопасности также будет работать (например, Spring или Apache Commons)
Что причина для поиска? - Возможно, для вас интересны и другие библиотеки. – Rhayene
Прежде всего, исследование, которое нужно использовать для разработки чего-то подобного - просмотр стандартной отраслевой реализации был бы очень полезен. – Spartan9209
Bouncy Castle может быть интересной библиотекой - примером для [запроса OCSP] (http://helpcoder.blogspot.de/2009/04/ocsp-and-java.html) – Rhayene