Mic*_*eds 5 java ssl x509certificate
我在各地到处搜寻Google,并在其他社区中询问,我一直前进到讨论该规范的oracle文档。但是,该文档更多地涵盖了方法的命名以及整个体系结构,实际上并未提出讨论如何实际编写一些代码来检查x509证书是否被撤销的方法。
也许这只是我头上的办法?但是如果有人可以帮助我,我肯定会感激不已,我已经将我的头撞在墙上大约一个星期了。
每个 CA 都会发布它已撤销的证书列表。此列表包括证书的序列号和吊销日期
要获取证书吊销列表 (CRL) 的 url,请按照以下步骤操作
它会向你展示这样的价值
[1]CRL分发点分发点名称:全名:URL=mscrl.microsoft.com/pki/mscorp/crl/msitwww2.crl URL=crl.microsoft.com/pki/mscorp/crl/msitwww2.crl
因此,在您的代码中,您需要下载这些文件并检查其中的证书序列号以查看它是否已被撤销
在下面找到它的示例代码
public class CertVerification {
public static void main(String[] args) throws Exception {
String certificatePath = "C:\\Users\\user1\\Desktop\\test.cer";
CertificateFactory cf = CertificateFactory.getInstance("X509");
X509Certificate certificate = null;
X509CRLEntry revokedCertificate = null;
X509CRL crl = null;
certificate = (X509Certificate) cf.generateCertificate(new FileInputStream(new File(certificatePath)));
URL url = new URL("http://<someUrl from certificate>.crl");
URLConnection connection = url.openConnection();
try(DataInputStream inStream = new DataInputStream(connection.getInputStream())){
crl = (X509CRL)cf.generateCRL(inStream);
}
revokedCertificate = crl.getRevokedCertificate(certificate.getSerialNumber());
if(revokedCertificate !=null){
System.out.println("Revoked");
}
else{
System.out.println("Valid");
}
}
}
请参见
这些列表会定期更新
您也可以从证书中获取这些撤销 URL,我刚刚举了一个例子
这只是一个基本的例子,让你有一个良好的开端
更新
我找到了这个示例类来检查证书,它也用证书的 CA 和证书链颁发的 CRL 进行验证,因此您也不需要提供 CRL url
| 归档时间: |
|
| 查看次数: |
4688 次 |
| 最近记录: |