Я смотрю на поддержку OCSP в Java.
Я вижу, что для этого есть несколько API-интерфейсов, предлагаемых на обычном Java (т.е. без использования сторонней библиотеки, например Bouncy Castle).
Теперь я знаю, чтоOCSP может быть реализован через Direct Trust Model и Delegated Trust Model.
. Из различных постов у меня создается впечатление, что поддерживается модель прямого доверия, например, я видел что-то вроде:
X509Certificate ocspCert = getCertFromFile(OCSP_SERVER_CERT);
certSet.add(ocspCert);
CertStoreParameters storeParams = new CollectionCertStoreParameters(certSet);
CertStore store = CertStore.getInstance("Collection", storeParams);
// init PKIX parameters
PKIXParameters params = null;
params = new PKIXParameters (trustedCertsSet);
params.addCertStore(store);
и, как я понимаюкод, сертификат сервера OSCP передается в платформу для проверки.
Мой вопрос заключается в следующем: Delegated Trust Model также поддерживается?Если какой-то пример был предоставлен, это было бы очень полезно.
Спасибо