DSS フレームワークを使用して失効ステータスに基づいて X509 証明書を検証しようとしていますが、どこにありますか?
このコードを使用して、CRL と OCSP で証明書を検証しています。toValidateToken取り消されたのか知りたいです。
CertificateTokenクラスにはisSignatureValid、isExpired、isValidOnなどのメソッドがありますが、失効に関連するメソッドはありません。
他のフォーラムで方法を見つけましたisRevoked()が、持っていません。すべての依存関係がインストールされていると確信しています。
CommonCertificateSource adjunctCertificateSource = new CommonCertificateSource();
// Firstly, we load the certificate to be validated
CertificateToken toValidate = getCertificateFromSignature(documentPath);
CertificateToken toValidateToken = adjunctCertificateSource.addCertificate(toValidate);
//Configure the certificate verifier using the trust store and the intermediate certificates
//OnlineOCSPSource and OnlineCRLSource will invoke the OCSP service and CRL
//distribution point extracting the URL from the certificate
CertificateVerifier certificateVerifier = new CommonCertificateVerifier();
certificateVerifier.setAdjunctCertSource(adjunctCertificateSource);
certificateVerifier.setCrlSource(new OnlineCRLSource());
certificateVerifier.setOcspSource(new OnlineOCSPSource());
//Perform validation
CertificatePool validationPool = certificateVerifier.createValidationPool();
SignatureValidationContext validationContext = new SignatureValidationContext(validationPool);
validationContext.addCertificateTokenForVerification(toValidateToken);
validationContext.validate();
結果として、単純な true/false だけが必要です。