堆棧內存溢出
  簡體   English   中英

如何通過DSS獲取X509證書的吊銷狀態?

[英]How to get revocation status of an X509 certificate with DSS?

 原文  2019-07-05 08:41:05       java/ certificate/ certificate-revocation

問題描述

我正在嘗試使用DSS框架根據其撤銷狀態來驗證X509證書,在哪里找到它?

我正在使用這段代碼來通過CRL和OCSP驗證證書。 我想了解toValidateToken是否已被撤銷。

CertificateToken類具有isSignatureValidisExpiredisValidOn類的方法,但沒有與吊銷相關的方法。

我在其他論壇中找到了isRevoked()方法,但我沒有。 我確定我已經安裝了所有依賴項。 

CommonCertificateSource adjunctCertificateSource = new CommonCertificateSource();

// Firstly, we load the certificate to be validated
CertificateToken toValidate = getCertificateFromSignature(documentPath);
CertificateToken toValidateToken = adjunctCertificateSource.addCertificate(toValidate);

//Configure the certificate verifier using the trust store and the intermediate certificates
//OnlineOCSPSource and OnlineCRLSource will invoke the OCSP service and CRL
//distribution point extracting the URL  from the certificate
CertificateVerifier certificateVerifier = new CommonCertificateVerifier();
certificateVerifier.setAdjunctCertSource(adjunctCertificateSource);
certificateVerifier.setCrlSource(new OnlineCRLSource());
certificateVerifier.setOcspSource(new OnlineOCSPSource());

//Perform validation
CertificatePool validationPool = certificateVerifier.createValidationPool();
SignatureValidationContext validationContext = new SignatureValidationContext(validationPool);

validationContext.addCertificateTokenForVerification(toValidateToken);
validationContext.validate();

因此,我只需要一個簡單的true / false。

1 個解決方案

解決方案1
 0 已采納  2019-07-13 18:35:43

不論DSS框架是什么 ...這是一篇文章,如何使用CRL和OCSP檢查有效性: 如何檢查X509證書是否已在Java中吊銷?

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在進行身份驗證之前,請檢查Spring-Security中的X509證書吊銷狀態 如何獲得Java中的X509證書編碼類型 如何從 Java X509 證書獲取 BasicConstraints 擴展 如何使用JAVA檢查X509證書鏈的吊銷狀態? X509證書獲得PublicKey 如何在Java中打開X509證書? 如何驗證 x509 證書的簽名? 修改X509證書 如何在Play Framework 1.2.x中獲得當前的ssl客戶端X509證書 從X509證書獲取簽名值
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM