Ho letto che Java fornisce OCSP e CRL per la verifica di CertPath tramite: Security.setProperty ("ocsp.enable", "true"); System.setProperty ("com.sun.security.enableCRLDP", "true");
Queste implementazioni verificano anche l'OCSP e il CRL delle AC intermedie, oppure controllano solo il certificato foglia?
Il codice sorgente sembra dire di sì. Scaricalo da lì ; quindi guarda i file in jdk/src/share/classes/sun/security/provider/certpath/ . In particolare, PKIXCertPathValidator.java implementa il meccanismo di convalida. Nel metodo doValidate() , le classi che eseguiranno il controllo OCSP o CRL verranno istanziate come OCSPChecker o CrlRevocationChecker e verranno applicate alla fine su tutti i certificati nel percorso (operazione eseguita da PKIXMasterCertPathValidator istanza).
Senza guardare il codice, questo comportamento potrebbe essere stato dedotto dal Documentazione API su java.security.cert.PKIXCertPathChecker : il metodo init() spiega in modo abbastanza chiaro che tutti i certificati nel percorso verranno inviati all'istanza del controllore.
Leggi altre domande sui tag public-key-infrastructure tls certificates