个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
在最新的几个JavaMail版本中,如果想要检查电子邮件服务器的服务器身份,可以在代码中设置JavaMail属性“mail.smtps.ssl.checkserveridentity”。 JavaMail客户端将检查电子邮件服务器证书以防止中间人攻击。 (https://javaee.github.io/javamail/docs/api/com/sun/mail/smtp/package-summary.html)。
我的问题是是否有任何 JavaMail 属性可以设置来检查电子邮件服务器证书是否已通过 CRL 或 OCSP 支持撤销?如果没有,您能建议我们采取什么方法来做到这一点吗?
最佳答案
如果您未使用 JavaMail Session 对象中的属性 mail.smtp.ssl.socketFactory 设置特定的 SocketFactory,则 JavaMail 将获得标准 com.sun.mail.util.MailSSLSocketFactory,并且此 SocketFactory 使用标准 TrustManager,当 ocsp.enabled 属性设置为 true 时,它支持 OCSP em>(默认为false)。
因此,在程序的开头添加这一行:
java.security.Security.setProperty("ocsp.enabled", "true");
关于java - JavaMail 是否支持通过 CRL 或 OCSP 进行证书撤销检查?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45557425/
25
4
0
#常规 OCSP (RFC 6960)我编写了一个 OCSP 响应程序,其中响应基于 RFC 6960其中指出: If nextUpdate is not set, the responder is
目前,我有一个实现,可以在 verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) 函数中为每个中间实体和最终实体证书发送 OCSP 请
我正在尝试在 Nginx 上设置 OCSP 装订 我收到错误: "ssl_stapling" ignored, host not found in OCSP responder "ocsp.comod
如何使用 Java 9 中提供的 OCSP 实现将 Apache Tomcat 配置为使用 OCSP 装订和证书吊销检查? 在 Java 9 上运行具有以下属性的 tomcat 9 就足够了吗? //
当你请求 OCSP 服务器检查证书的吊销状态时,它是否会自动检查整个链的吊销状态? 即:如果它说证书“好”,那么这是否意味着整个链条都很好? 我阅读了规范:http://www.ietf.org/rf
我使用 Bouncy CaSTLe API 创建了一个 OCSP 客户端。我在从我得到的 OCSP 响应中找到证书状态(说明它是否被撤销)时遇到了麻烦。从 resp.getCertStatus() 返
我已经编写了一个在 Java 中进行相互身份验证的 TLS 代码,因此客户端在服务器发送其证书后发送其证书。我想通过从客户端到服务器端的 OCSP 验证证书链中的所有证书。 我已经编写了我的循环逻辑,
我不是 OpenSSL 专家,但我一直在尝试编写一些代码来处理连接到 SSL 安全服务器的客户端的 OCSP 装订。我对 OCSP 的理解是,它是用来证明所出示的证书没有被撤销,这意味着我不需要处理管
我正在尝试使用Verisign的OCSP服务器来验证其已颁发的证书,例如amazon.com 我有颁发者证书(很难找到)。以及亚马逊0证书。我正在使用openSSL,但似乎无法获得正确的OCSP响应者
我目前正在开发一个使用 OCSP 或 CRL 验证签名证书(如在 pdf 中)的应用程序。这些很可能是叶证书,没有整个链。获得任一验证服务的 url 证明非常简单。 据我了解,OCSP 和 CRL 都
我正在尝试向我使用 CmsSignedDataGenerator 使用 Bouncy CaSTLe 签名的 PDF 文档添加 OCSP 响应 我认为我正确嵌入了 OCSP 响应,但是当我在 Adob
我正在尝试针对 ocsp 响应程序运行我的证书以检查有效性。我在 Rails 上使用 Ruby,但基本上将其作为系统命令运行 目前,以下命令有效并将结果存储在文件中。 command = "opens
我在 Windows 上设置 Apache 2.4.29 以使用有效的 OCSP 响应程序进行客户端身份验证时遇到问题。当 OCSP 响应程序关闭时,客户端身份验证工作正常。当我手动使用 OpenSS
我如何使用 OCSP 在 java 中手动检查证书吊销状态,只给定客户端的 java.security.cert.X509Certificate?我看不到一个明确的方法。 或者,我可以让 tomcat
这里,我将介绍什么是 OCSP Stapling 以及为什么要开启它。 在线证书状态协议(Online Certificate Status Protocol),简称 OCSP,是一个用于获取 X
我正在使用 bouncy caSTLe 1.48 通过 OCSP 验证证书验证。效果很好。但我使用 Ocsp Url 作为静态变量,我想从证书中读取它。证书中的 URL 写为Authority Inf
System.setProperty("com.sun.net.ssl.checkRevocation", "true"); Security.setProperty("ocsp.enable", "
OCSP Stapling 不适用于 Nginx 上的 Thawte 证书,可能是什么问题? 配置 Nginx 以使用 OCSP 装订。 ssl_stapling on; ssl_stapling_v
我想使用 OCSP 检查在 TLS 握手期间来自服务器的证书。 我使用 Bouncy CaSTLe 作为 OCSP 实现的提供者,BC 验证方法通常需要 X509Certificate 作为参数。 所
如果我设置 Security.setProperty("ocsp.enable", "true"),SSLSocket 或 SSLServerSocket 连接会自动检查吗使用 OCSP 吊销证书?
我是一名优秀的程序员,十分优秀!