Diferencias del proveedor de Certification Path
Este release contiene el proveedor de vía de acceso de certificación de Oracle , en lugar del proveedor de vía de acceso de certificación de IBM® . Es posible que los atributos y las propiedades del sistema que están disponibles en el proveedor IBM Certification Path (CertPath) no estén disponibles, o que tengan nombres diferentes, en los proveedores de Oracle .
| Propiedades de atributos y de sistemas | IBM | Oracle |
|---|---|---|
| Paquete que contiene el proveedor de CertPath | com.ibm.security.cert | sun.security.provider.certpath |
| Nombre de proveedor de CertPath | com.ibm.security.cert.IBMCertPath | Ningún proveedor independiente de CertPath. Se incorpora en el proveedor de Oracle sun.security.provider.Sun. |
| Propiedad de sistema utilizada para habilitar la comprobación de extensiones de Puntos de distribución CRL | com.ibm.security.enableCRLDP | com.sun.security.enableCRLDP |
| Propiedad del sistema utilizada para dar soporte al proceso tanto en CRL completas como CRL delta | com.ibm.security.enableDELTACRL, establecido en true o false
|
Sin equivalente de Oracle |
| Propiedad del sistema utilizada para definir un valor de tiempo de espera para la conexión con un punto de distribución de CRL de un certificado, o con un objeto URICertStore | com.ibm.security.crls.timeout | com.sun.security.crl.timeout |
| Propiedad del sistema utilizada para establecer el tiempo de vida de entradas en la memoria caché de un CertStore LDAP | ibm.security.certpath.ldap.cache.lifetime | Sin equivalente de Oracle |
| Propiedad del sistema que determina si CertPath comprueba la revocación solo en el certificado de fin de entidad de la cadena de certificados, o en todos los certificados de la cadena de certificados, excepto para el certificado raíz de confianza (TrustAnchor) | com.ibm.security.onlyCheckRevocationOfEECert | Sin equivalente de Oracle. Sin embargo, se puede especificar el mismo comportamiento en la clase PKIXRevocationChecker para IBM u Oracle. |
| Validación de CRL estricta | Soportado | No soportado |
| Compilación inversa | Soportado | No soportado |