如何获取证书吊销的日期并将其与Java中的signingTime进行比较
我有X509证书。我需要验证签名时间的日期是否小于撤销时间。这就是我的意思。想象一下,有人偷了一个签名者的私钥并签署了一些伪造的文档,但CA及时撤销了它。因此,证书和所有在撤销时间后签署的文件不再有效。为了遵循算法,我需要做以下几点:如何获取证书吊销的日期并将其与Java中的signingTime进行比较,java,x509certificate,bouncycastle,certificate-revocation,Java,X509certificate,Bouncycastle,Certificate Revocation,我有X509证书。我需要验证签名时间的日期是否小于撤销时间。这就是我的意思。想象一下,有人偷了一个签名者的私钥并签署了一些伪造的文档,但CA及时撤销了它。因此,证书和所有在撤销时间后签署的文件不再有效。为了遵循算法,我需要做以下几点: 从pkcs7文件获取唱歌时间(我已经从该文件获得了证书) 在证书中找到CRL URL,下载它 检查证书id是否存在,如果此CRL 如果是,请获取吊销时间 检查签名时间是否小于吊销时间 有“现成的”代码吗?因为从证书中获取CRL是一场噩梦。我使用的图书馆是Bounc
您需要的是相关的证书吊销列表,而不是签名时间。如果证书已被吊销,这只能是因为它从未生效。在本项目中,您可以找到所有需要的信息,但您的问题很难在这里得到回答。“签名时间”指的是PKCS 7签名数据的签名时间,而不是签发签名者证书的时间。对吗?