java证书已撤销_如何检查X509证书是否已被Java吊销?

最新推荐文章于 2024-03-12 14:15:00 发布
最新推荐文章于 2024-03-12 14:15:00 发布
阅读量1k 收藏 1
点赞数
文章标签: java证书已撤销
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36258720/article/details/114193437
版权

小编典典

每个CA都会发布已撤销的证书列表。此列表包括证书的序列号和吊销日期

要获取证书吊销列表(CRL)的URL,请执行以下步骤

打开证书

转到“详细信息”选项卡,然后在详细信息列表中找到“ CRL分发点”字段

它将向您显示诸如此类的价值

[1] CRL分发点分发点名称:全名:URL = mscrl.microsoft.com / pki / mscorp / crl /

msitwww2.crl URL = crl.microsoft.com / pki / mscorp / crl / msitwww2.crl

因此,在您的代码中,您需要下载这些文件并检查其中的证书序列号,以查看其是否被吊销

在下面的示例代码中找到它

public class CertVerification {

public static void main(String[] args) throws Exception {

String certificatePath = "C:\\Users\\user1\\Desktop\\test.cer";

CertificateFactory cf = CertificateFactory.getInstance("X509");

X509Certificate certificate = null;

X509CRLEntry revokedCertificate = null;

X509CRL crl = null;

certificate = (X509Certificate) cf.generateCertificate(new FileInputStream(new File(certificatePath)));

URL url = new URL("http://.crl");

URLConnection connection = url.openConnection();

try(DataInputStream inStream = new DataInputStream(connection.getInputStream())){

crl = (X509CRL)cf.generateCRL(inStream);

}

revokedCertificate = crl.getRevokedCertificate(certificate.getSerialNumber());

if(revokedCertificate !=null){

System.out.println("Revoked");

}

else{

System.out.println("Valid");

}

}

}

请参见

这些列表会定期更新

您也可以从证书中获取这些吊销URL,我刚刚给出了一个示例

这只是一个入门的基本示例

更新资料

我找到了该示例类来检查证书,它还通过证书的CA和证书链颁发的CRL进行验证,因此您也无需提供CRL URL

2020-11-13

猪猪堂客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 生成crl吊销列表_【安全】吊销列表的使用
weixin_33481022的博客
02-24 1254
吊销列表吊销列表(Certificate Revocation List)列出不能再使用的证书吊销列表文件具有两种格式:一种是二进制格式,使用DER的编码格式,DER是BER编码规则的一个子集;文件名以.crl结尾。另外一种是文本格式,使用的是Base64编码并且带头带尾的特定格式,Base64是用于将不可见字符转换为可见字符的一种编码;文件名以.pem结尾。吊销列表内容吊销列表文件包含以下内容...
JAVA证书吊销列表CRL解析工具
04-22
当一个证书因为某些原因(如私钥泄露、证书被滥用等)不再安全时,CA会将其添加到CRL中,以确保网络中的其他实体不会信任这些已被撤销证书。 在Java环境中,处理CRL通常涉及到使用Java Cryptography Extension ...
证书吊销列表CRL解析工具(Java
09-04
证书吊销列表CRL解析工具(Java
JAVA获取服务器证书以及请求OCSP查询证书状态
davenTsang的专栏
01-03 5908
应用场景:leader需要做个监控程序扫描自己网站的服务器证书状态是否符合设置,出现异常则发短信/Email给管理人员。 假设我们要监控的URL是https://baidu.com,首先使用URL建立https通道,连接正常则服务器会发送证书回客户端。 JAVA需要用到的jar包,bouncy castle相关的包,大家自行下载。maven配置: <dependency> ...
Java BouncyCastle API 创建证书撤销列表 CRL 和验证证书有效性
albon arith
04-12 3029
创建 CRL 需要用到有 CRL 权限的 CA 机构私钥和证书: Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 准备好创建 CRL 所需的私钥和证书 PrivateKey caPrivateKey = ...... X509Ce...
JAVA对数字证书的常用操作
Sagely's blog
05-01 2913
一:需要包含的包    import java.security.*;    import java.io.*;    import java.util.*;    import java.security.*;    import java.security.cert.*;    import sun.security.x509.*    import java.security.cert.Ce
java 解析证书吊销列表 crl
qq_44704799的博客
10-08 941
java 解析证书吊销列表 crl;CertificateFactory;CertificateFactory.generateCRL
x509证书-crl证书吊销
liudong200618的博客
05-11 864
以下各项描述了 X.509 v2 CRL 在 Internet PKI 中的使用。-- AlgorithmIdentifier 在第 4.1.1.2 节中定义。-- 都是在4.1节的ASN.1中定义的。-- 版本、时间、证书序列号和扩展名。
certvalidator:用于验证X.509证书和路径的Python库
05-29
用于验证 X.509 证书或路径的 Python 库。 支持各种选项,包括:在特定时间进行验证、白名单和吊销检查。 特征 X.509 路径构建 X.509 基本路径验证 签名RSA、DSA 和 EC 算法 名称链接 有效期 基本约束扩展 CA标志...
https请求加载证书
11-19
3. **证书吊销**:当证书撤销时,需要更新TrustStore以防止安全风险。 4. **自签名证书**:对于测试环境,可能使用自签名证书,这时需要在客户端信任此证书。 5. **SSL/TLS配置**:可以调整SSL/TLS协议版本和加密...
使用Java开发和信息安全相关的程序
01-13
5. **证书吊销列表(CRL)**:维护CRL,列出已撤销证书。 6. **在线证书状态协议(OCSP)**:提供实时的证书状态查询服务。 Bouncy Castle库可以帮助简化这些过程,提供便捷的API供开发者使用。例如,可以使用其...
SSL证书检查吊销状态
weixin_30393907的博客
05-01 1790
虽然证书吊销状态在不断变化,并且用户代理对证书吊销的行为差异很大,但作为服务器,要做的就是尽可能快地传递吊销信息。实际操作中转化为以下这些规则。 使用带OCSP信息的证书OCSP被设计用于提供实时查询,允许用户代理只请求访问网站的吊销信息。因此查询简短而快速(一个HTTP请求)。相比之下CRL是一个包含大量被吊销证书列表。一些用户代理只有当OCSP信息不可用的时候才下载CRL,这种情况下浏...
ocsp java,java apis用于证书吊销检查
weixin_30899789的博客
02-12 293
Java supports OCSP out of the box.The way it is being done though, (I mean the revocation check) is transparent to the programmer.My question is, is there any api (part of java) that can create a vali...
关于抓包证书校验错误的解决方案
qq_40816289的博客
10-25 271
如果是Java httpclient报的错话 解决方案是重写一下证书校验逻辑 让他不要校验。如果是Python抓包代码证书异常的话 verify 参数改成false。
数字证书的相关专业名词(中)---根证书和CRL,以及java中CRL的获取验证方法
最新发布
qq_44005305的博客
03-12 1228
上篇文章我们主要了解了PKI中的数字证书和PKCS,这篇文章我们主要了解一下根证书,以及OCSP和CRL。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
使用CryptoAPI获取证书扩展属性之四:“CRL分发点”和“颁发机构信息访问”
密码开发者
09-29 3518
介绍如何使用CryptoAPI解析CA证书获取“CRL 分发点”和“颁发机构信息访问”扩展属性
ca证书demo与相关问题
热门推荐
少说,多做
09-11 2万+
以下是CA证书的工具类 import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import
Java移除ssl认证_Java SSL证书吊销检查
weixin_42504619的博客
02-25 527
小编典典我想出了如何在SSLContext中启用CRL检查,而无需实现注释中建议的自定义验证器。主要是关于使用吊销检查器,只有几行,没有自定义检查逻辑以及现在自动检查CRL和验证路径来正确初始化SSLContext的TrustManager。这是一个片段…KeyStore ts = KeyStore.getInstance("JKS");FileInputStream tfis = new Fil...
X.509数字证书标准详解与应用
"数字证书X509" 数字证书X.509是一种基于公钥基础设施(PKI)的身份验证机制,用于确认网络上的实体身份。X.509标准由国际电信联盟(ITU-T)制定,最早在1988年发布,后续经过修订,目前的主流版本是X.509v3。该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值