当前位置: 首页 > 知识库问答 >
问题:

Java中的CRL验证

鲁华灿
2023-03-14
X500Principal rootCertIssuer = rootCertificate.getIssuerX500Principal();
X500Principal crlIssuer = crl.getIssuerX500Principal();
    if(rootCertIssuer.getName().equals(crlIssuer.getName()))
    System.out.println("Issuer same!");
else
    System.out.println("Issuer different!");

共有1个答案

何兴邦
2023-03-14

请注意,由于Java8有一种验证证书链的方法,包括CRL检查,请参见此处:Java SSL证书吊销检查。

如果使用自签名证书,则确实需要确保正确填充了相关方的密钥/信任存储(默认cacerts)。

我认为,问题名称的字符串比较是一个相当薄弱的方法。

 类似资料:
  • 我正在设置一个验证器,可以检查签名的有效性。 我所做的签名基于DSS级别LT,因此文档中内置了撤销检查。 我现在遇到的问题是在我在iText中开发的验证器级别上。它允许验证签名的有效性,但允许验证撤销的信息。根据我的研究,ITexts允许基于pkcs7.getCrl()验证签名本身中的信息。 然而,DSS签名将撤销信息纳入字典。 下面是我用来验证签名的代码:

  • 在验证签名的上下文中,我希望在文档签名时验证签名证书的有效性。我意识到,如果我指定了过去的日期,则不使用CRL撤销检查方法,而如果我使用了当前时间或null,则撤销检查工作正常。我正在使用下一个代码 我已经启用了系统属性EnabledCRLDP。此外,OCSP不是一个通用的解决方案,因为它在某些证书中不起作用。 有什么理由不在过去的验证中使用CRL撤销方法? 在这种情况下,有什么方法可以强制使用C

  • 问题内容: 我想尝试用Java开发安全的登录系统。我应该如何使用Java实现CAPTCHA? 问题答案: 我用于Java的三个CAPTCHA库是: JCaptcha- 这是三个中最可配置的,并且有据可查。但是,无论如何,我们似乎都无法使它看起来正确。它还可以进行音频和其他非常规的 验证码JCaptcha示例http://jcaptcha.sourceforge.net/samples/Simple

  • 我想知道是否有一个替代包括完整的CRL同时仍然支持LTV?包含完整的CRL似乎有点矫枉过正,而似乎唯一需要的“东西”是包含一个可验证的证明,证明链中的证书在签名时没有被撤销。我认为使用OCSP可能会提供这样的功能,但是简单地删除CRL并包含一个OcspClientBouncyCastle实例并不能起到作用。授予SignDetached的OCSP是否用于检查证书是否在签名时被吊销? 一个相关的问题涉

  • 问题内容: 我想用Java验证HTML代码。 像这样: 有哪些Java库可以做到这一点? 问题答案: 您可以尝试JTidy。JTidy是HTML Tidy的Java端口,HTML Tidy是HTML语法检查器和漂亮的打印机。 http://jtidy.sourceforge.net/

  • 问题内容: 我一直在尝试找出如何检查XML文件的语法,确保所有标签均已关闭,没有随机字符等。目前,我所关心的是确保在XML文件中没有损坏的XML。文件。 …但是我意识到我不想验证XML文件的结构;我 不想 针对XML Schema(XSD) 进行 验证…我只想检查XML语法并确定它是否正确。 问题答案: 您可以检查是否是一个XML文档 格式良好的 使用下面的代码: 上面的代码中引用的类如下: 这来