Ich weiß, dass es zwei verschiedene Möglichkeiten gibt, CRLs und OCSP - ich untersuche, wo genau in Javas SSL-Quellcode (openjdk) diese Überprüfungen durchgeführt werden.Java - Wie überprüft SSL den Zertifikatsperrstatus?
Soweit ich feststellen kann, werden diese Prüfungen irgendwo innerhalb der X509TrustManager#checkClientTrusted(...)
durchgeführt und höchstwahrscheinlich mit einem PKIXBuilderParameters
Objekt weitergegeben.
Kann jemand den genauen Bereich lokalisieren, in dem SSL die Prüfungen an einem Zertifikat/einer Kette auslöst, die durch die CLR-Daten/OCSP läuft?
Ein Beispiel aus anderen Sicherheitsbibliotheken auch (wie Spring oder Apache Commons)
was ist der Grund für Ihre Suche? - vielleicht sind andere Bibliotheken auch für dich interessant. – Rhayene
In erster Linie als Forschung für die Entwicklung von etwas Ähnlichem - eine Industriestandard-Implementierung wäre sehr hilfreich. – Spartan9209
Hüpfburg kann eine interessante Bibliothek sein - ein Beispiel für eine [OCSP Anfrage] (http://helpcoder.blogspot.de/2009/04/ocsp-and-java.html) – Rhayene