Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/342.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何获取证书吊销的日期并将其与Java中的signingTime进行比较_Java_X509certificate_Bouncycastle_Certificate Revocation - Fatal编程技术网
Fatal编程技术网
  • java/
  • 如何获取证书吊销的日期并将其与Java中的signingTime进行比较

如何获取证书吊销的日期并将其与Java中的signingTime进行比较

java

如何获取证书吊销的日期并将其与Java中的signingTime进行比较,java,x509certificate,bouncycastle,certificate-revocation,Java,X509certificate,Bouncycastle,Certificate Revocation,我有X509证书。我需要验证签名时间的日期是否小于撤销时间。这就是我的意思。想象一下,有人偷了一个签名者的私钥并签署了一些伪造的文档,但CA及时撤销了它。因此,证书和所有在撤销时间后签署的文件不再有效。为了遵循算法,我需要做以下几点: 从pkcs7文件获取唱歌时间(我已经从该文件获得了证书) 在证书中找到CRL URL,下载它 检查证书id是否存在,如果此CRL 如果是,请获取吊销时间 检查签名时间是否小于吊销时间 有“现成的”代码吗?因为从证书中获取CRL是一场噩梦。我使用的图书馆是Bounc

我有X509证书。我需要验证签名时间的日期是否小于撤销时间。这就是我的意思。想象一下,有人偷了一个签名者的私钥并签署了一些伪造的文档,但CA及时撤销了它。因此,证书和所有在撤销时间后签署的文件不再有效。为了遵循算法,我需要做以下几点:

  • 从pkcs7文件获取唱歌时间(我已经从该文件获得了证书)
  • 在证书中找到CRL URL,下载它
  • 检查证书id是否存在,如果此CRL
  • 如果是,请获取吊销时间
  • 检查签名时间是否小于吊销时间
    • 有“现成的”代码吗?因为从证书中获取CRL是一场噩梦。我使用的图书馆是Bouncy Castle

    检查签名时间是否小于吊销时间

    证书中不存在X.509证书的签名时间。这也不相关。唯一相关的时间是非之前和非之后时间。可以在证书日期之前签署证书。尽管毫无意义,但也有可能在其日期之后而不是之后签字

    您需要的是相关的证书吊销列表,而不是签名时间。如果证书已被吊销,这只能是因为它从未生效。

    在本项目中,您可以找到所有需要的信息,但您的问题很难在这里得到回答。“签名时间”指的是PKCS 7签名数据的签名时间,而不是签发签名者证书的时间。对吗?