本文主要是介绍通过数字证书获取CRL吊销列表,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在一些对安全性要求比较严格的企业,需要在每次使用证书时,要求对证书的有效性进行验证,如何验证可查看我的其他博客。其中验证的吊销列表(CRL)是可以从数字证书中获取吊销列表文件的发布地址的。
一、一般CRL的使用场景设计
证书颁发机构对CRL的发布也不是实时的,在证书提交吊销后,一把证书颁发机构会定时去吊销,而不是实时的。所以我们在使用的时候也不用每次都从发布点取新文件,通过定时任务,保证间隔一天去更新CRL文件即可。
二、代码如下
如何将证书文件转换为X509Certificate对象,可查看我的证书有效性验证的博客
public static List<String> getCrlByCert(X509Certificate certificate){byte[] crlPoint = certificate.getExtensionValue(Extension.cRLDistributionPoints.getId());if (crlPoint == null) {//判断数字证书是否有吊销列表发布点的属性return null;} else {ASN1Primitive asn1Primitive = null;//将吊销列表转换为ASN1对象try {asn1Primitive = ASN1Primiti
这篇关于通过数字证书获取CRL吊销列表的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!