*.cerプログラムによるインターネットへの接続なしで、Java プログラムを使用してデジタル証明書 (ファイル) の失効チェックを実装することは可能ですか?
CA の Web サイトからダウンロードしてCRL、プログラムが実行されているサーバーに置くことができます。私のプログラムは、ダウンロードした証明書に対して証明書の失効ステータスをどのようにチェックしますCRLか?
2268 次
1 に答える
0
CRL に依存する場合は、CRL を最新の状態に保つ必要があります。これはお勧めしません。
CRL を更新する時期 CRL には有効期限が含まれている場合があります。その場合は、その日付以降に「新しくリリースされた」CRL をダウンロードする必要があります。(場合によっては、CA が有効期限前に CRL を公開することがあります。これも確認する必要があります)
CRL のみに依存するには、 X509CRL の「revokedCertificates」フィールドを確認する必要があります。あなたの証明書がコレクションに含まれている場合、その証明書は取り消されています。リストにある場合は、失効日を確認してください。
RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profileも読むことをお勧めします。
于 2015-03-09T15:31:31.063 に答える