通过数字证书获取CRL吊销列表

最新推荐文章于 2024-07-03 16:26:16 发布
最新推荐文章于 2024-07-03 16:26:16 发布
阅读量78 收藏
点赞数
分类专栏: 密码学 文章标签: 服务器 运维 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54533686/article/details/139842788
版权
密码学 专栏收录该内容
11 篇文章 2 订阅 ¥399.90 ¥99.00
订阅专栏

        在一些对安全性要求比较严格的企业,需要在每次使用证书时,要求对证书的有效性进行验证,如何验证可查看我的其他博客。其中验证的吊销列表(CRL)是可以从数字证书中获取吊销列表文件的发布地址的。

一、一般CRL的使用场景设计

        证书颁发机构对CRL的发布也不是实时的,在证书提交吊销后,一把证书颁发机构会定时去吊销,而不是实时的。所以我们在使用的时候也不用每次都从发布点取新文件,通过定时任务,保证间隔一天去更新CRL文件即可。

二、代码如下

如何将证书文件转换为X509Certificate对象,可查看我的证书有效性验证的博客

public static List<String> getCrlByCert(X509Certificate certificate){

        byte[] crlPoint = certificate.getExtensionValue(Extension.cRLDistributionPoints.getId());
        if (crlPoint == null) {//判断数字证书是否有吊销列表发布点的属性
            return null;
        } else {
            ASN1Primitive asn1Primitive = null;
            //将吊销列表转换为ASN1对象
            try {
                asn1Primitive = ASN1Primiti
了解本专栏 订阅专栏 解锁全文
昵称无限重复
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
编程方式读取X.509证书吊销列表CRL)(一)应用Bouncy Castle Crypto
weixin_30670925的博客
07-12 1419
X.509 结构的证书被吊销后,序列号会出现在Certificate Revocation List (CRL) 中,我们可以将它另存为一个.crl的文件,就能够查看被吊销的证书信息,但.NET Framework并没有提供可对Crl进行属性访问的类(Java中提供了X509Crl),要实现这样的功能,我们得借助.NET框架之外的技术:Bouncy Castle Crypto或者Mono SDK。...
x509证书-crl证书吊销
liudong200618的博客
05-11 848
以下各项描述了 X.509 v2 CRL 在 Internet PKI 中的使用。-- AlgorithmIdentifier 在第 4.1.1.2 节中定义。-- 都是在4.1节的ASN.1中定义的。-- 版本、时间、证书序列号和扩展名。
数字证书的相关专业名词(中)---根证书和CRL,以及java中CRL获取和验证方法
学习不止境的博客
04-04 3231
该篇文章讲解了根证书和CRL,以及java中如何获取crl url,以及通过CRL url校验证书有效性
证书吊销列表(CRL)介绍
孩儿学堂
04-25 2万+
一、证书吊销列表(CRL) 证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间,以及采用的签名算法等。证书吊销列表最短的有效期为一个小时,一般为 1 天,甚至一个月不等,
何为证书吊销列表CRL?| IE吊销证书查看与操作
down177的专栏
01-23 5824
当我们在使用HTTPS(SSL)访问WEB站点时,浏览器会从服务器上下载其证书,并根据证书的“CRL分发点”指定的URL下载CRL(证书吊销列表),检查当前的证书是否在列表内。CRL包含有“下一次的更新”的日期,在该日期到来之前,Windows会直接使用已被缓存起来的CRL,等到下一次的更新日期到来之后才会再次下载CRL。证书可以通过IE浏览器的工具——Internet选项——内容——证书来查看,
数字证书及CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
opensll 证书及CRL生成
qq_44401850的博客
07-12 1312
用openssl生成CRLCRL解析,且验证证书吊销列表
Go-加密学(七) - 证书吊销列表CRL
xiangjai的专栏
06-16 1581
一、证书吊销列表CRL) 二、证书吊销列表CRL)与证书状态在线查询协议(OCSP) 三、证书吊销列表CRL)的作用
Matter 系列 #10|Matter 的证书吊销机制
乐鑫 Espressif
11-06 284
在之前的多篇博客文章中,我们从不同方面介绍了 Matter,其中包括 Matter 的安全模型。简单回顾一下,Matter 的安全模型基于 PKI(即公钥基础设施)机制,可用于建立和管理数字证书、加密密钥和安全通信框架。
证书吊销列表CRL解析工具(Java)
09-04
在IT安全领域,证书吊销列表(Certificate Revocation List,简称CRL)是验证数字证书有效性的重要机制。CRL由证书颁发机构(Certification Authority,CA)发布,用于列出已经撤销但尚未到期的证书,以防这些被撤销...
JAVA版证书吊销列表CRL解析工具
04-22
在IT行业中,证书吊销列表CRL)是网络安全领域的一个关键概念,它用于验证数字证书的有效性。本文将深入探讨JAVA版证书吊销列表CRL)解析工具的使用和重要性,以及如何通过Java编程语言处理CRL。 首先,我们...
行业文档-设计装置-数字证书的证书吊销列表缓存及查询方法.zip
09-11
这份文档“行业文档-设计装置-数字证书的证书吊销列表缓存及查询方法”着重讨论了如何管理和查询数字证书的证书吊销列表CRL,Certificate Revocation List)以及相关的缓存策略,以确保网络通信的安全和高效。...
纯Java实现数字证书生成签名的简单实例
09-01
这个实例提供了创建自签名证书的基础,但在实际应用中,通常需要更复杂的流程,包括用户身份验证、CRL(证书吊销列表)检查、OCSP(在线证书状态协议)查询等。理解这些概念对于开发安全的网络服务和应用程序至关...
crl
03-17
CRL,全称为“证书吊销列表”(Certificate Revocation List),是数字证书管理体系中的一个重要概念。在IT安全领域,尤其是网络安全中,CRL扮演着关键角色,它用于标识已经失效或者不再可信的数字证书。当一个证书...
【计算机网络】应用层(作业)
Elena's Blog
07-02 918
A。
X86和ARM架构的服务器 的区别
阿拉伯梳子的专栏
07-02 960
X86和ARM架构的服务器各有其优缺点,并适用于不同的应用场景。
【SVN的使用-源代码管理工具-SVN介绍-服务器的搭建 Objective-C语言】
最新发布
madoca的博客
07-03 734
【SVN的使用-源代码管理工具-SVN介绍-服务器的搭建 Objective-C语言】
部署nginx服务用于浏览服务器目录并实现账号密码认证登录
jiang0615csdn的博客
07-03 499
部署nginx服务用于浏览服务器目录并实现账号密码认证登录
java解析crl吊销列表
09-07
Java可以通过使用Bouncy Castle库来解析CRL吊销列表)。 首先,我们需要引入Bouncy Castle库的相应依赖。 在使用Java解析CRL之前,我们需要先获取CRL文件。可以从远程服务器下载CRL文件,或者直接读取本地文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值