■ 証明書失効リストのチェックを有効にする
構文
// クライアントで証明書失効リスト(CRL)のチェックを有効化する
System.setProperty("com.sun.net.ssl.checkRevocation", "true");
// CRLDP(CRL配布ポイント)を有効化する
System.setProperty("com.sun.security.enableCRLDP", "true");
API仕様
https://docs.oracle.com/javase/jp/7/technotes/guides/security/jsse/JSSERefGuide.htmlより抜粋 デフォルトの PKIXParameter が使用されます。 有効にするには、システムプロパティー com.sun.net.ssl.checkRevocation を true に設定します。 この設定では、CertPath 実装自身が取り消し情報の場所を検出する必要があります。 SUN プロバイダの PKIX 実装では多くの場合にこの動作を実行できますが、 システムプロパティー com.sun.security.enableCRLDP を true に設定する必要があります。https://docs.oracle.com/javase/jp/7/technotes/guides/security/certpath/CertPathProgGuide.html
より抜粋 CRL 配布ポイント拡張機能に対して、サポートが提供されます。 これは、デフォルトでは互換性を維持するため無効になっています。 システムプロパティー com.sun.security.enableCRLDP の値を true に設定すると、これが有効になります。
■ OCSP について
メモ
System.setProperty("com.sun.net.ssl.checkRevocation", "true");
Security.setProperty("ocsp.enable", "true");
API仕様
[[https://docs.oracle.com/javase/jp/7/technotes/guides/security/certpath/CertPathProgGuide.html#AppC]]https://docs.oracle.com/javase/jp/1.5.0/guide/security/pki-tiger-beta1.html
