簡體 English 中英

使用Java檢查證書吊銷狀態

[英]Check certificate revocation status with Java

原文 2015-03-09 02:26:05 5 1 java/ certificate/ x509certificate/ certificate-revocation

是否可以使用Java程序在數字證書（ *.cer文件）上執行吊銷檢查，而無需該程序與Internet的任何連接？

我可以從CA的網站上下載CRL ，並將其放在運行程序的服務器上。 我的程序如何根據下載的CRL檢查證書的吊銷狀態？

1 個解決方案

如果你想依靠你的CRL，你必須保持CRL是最新的。 我不建議這樣做。
何時更新CRL？ CRL可能包含到期日期，在這種情況下，您需要在該日期之后下載“較新發布的” CRL。 （有時CA會在CRL的過期日期之前發布CRL，您也應該檢查一下）
單純依靠的CRL您需要從檢查“revokedCertificates”字段X509CRL 。 如果您的證書包含在集合中，則該證書已被撤銷。 請記住檢查吊銷日期是否在列表中。

我建議閱讀RFC 5280：Internet X.509公鑰基礎結構證書和證書吊銷列表（CRL）配置文件。

如何使用JAVA檢查X509證書鏈的吊銷狀態？

[英]How to check revocation status of X509Certificate chain using JAVA?

Java-SSL如何驗證證書吊銷狀態？

[英]Java - How does SSL verify certificate revocation status?

Java應用程序的證書吊銷

[英]Certificate Revocation of Java Application

Java SSL 證書吊銷檢查

[英]Java SSL Certificate Revocation Checking

用於證書吊銷檢查的Java API

[英]java apis for certificate revocation checks

在進行身份驗證之前，請檢查Spring-Security中的X509證書吊銷狀態

[英]Check X509 certificate revocation status in Spring-Security before authenticating

在Vertx和Java中使用CRL進行證書吊銷處理

[英]Certificate Revocation handling with CRL in Vertx and Java

如何通過DSS獲取X509證書的吊銷狀態？

[英]How to get revocation status of an X509 certificate with DSS?

如何查看Android KeyStore的證書撤銷列表（CRL）？

[英]How to check the Certificate Revocation Lists (CRL) of Android's KeyStore?

獲取證書的吊銷時間以在 Java 中進行簽名驗證

[英]Get certificate's revocation time for signature validation in Java

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用JAVA檢查X509證書鏈的吊銷狀態？ Java-SSL如何驗證證書吊銷狀態？ Java應用程序的證書吊銷 Java SSL 證書吊銷檢查用於證書吊銷檢查的Java API 在進行身份驗證之前，請檢查Spring-Security中的X509證書吊銷狀態在Vertx和Java中使用CRL進行證書吊銷處理如何通過DSS獲取X509證書的吊銷狀態？如何查看Android KeyStore的證書撤銷列表（CRL）？獲取證書的吊銷時間以在 Java 中進行簽名驗證

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM