Java BouncyCastle API 创建证书撤销列表 CRL 和验证证书有效性

最新推荐文章于 2024-11-28 09:18:04 发布
原创 最新推荐文章于 2024-11-28 09:18:04 发布 · 3.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #PKI #java

创建 CRL 需要用到有 CRL 权限的 CA 机构私钥和证书:

        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
		// 准备好创建 CRL 所需的私钥和证书
        PrivateKey caPrivateKey = ......
        X509Certificate caCertificate = ......

        X509v2CRLBuilder crlBuilder = new X509v2CRLBuilder(
                new X500Name(caCertificate.getSubjectDN().getName()),
                new Date()
        );
        crlBuilder.setNextUpdate(new Date(System.currentTimeMillis() + 86400 * 1000)); // 1 天有效期

		crlBuilder.addCRLEntry(111/*被撤销证书序列号*/, new Date() /*被撤销时间*/, 1 /*被撤销原因*/);

        JcaContentSignerBuilder contentSignerBuilder = new JcaContentSign
最低0.47元/天 解锁文章
深入理解Bouncy Castle:Java开发者的强大密码学工具箱
penriver的博客
08-10 566
Bouncy Castle由澳大利亚的两位开发者于1998年创建,旨在为JavaC#平台提供强大的密码学功能。它不仅支持广泛的加密算法,还提供了对许多安全协议的支持,包括SSL/TLS、S/MIME、CMS、OCSP等。Bouncy Castle的库遵循JCE(Java Cryptography Extension)JSSE(Java Secure Socket Extension)规范,同时它也扩展了这些规范,增加了更多的功能灵活性。
证书工具类(csr、cer)
毛毛雨的博客
04-29 3723
csr证书也称为p10证书https://blog.youkuaiyun.com/weixin_36296559/article/details/90383604?ops_request_misc=&request_id=&biz_id=102&utm_term=java生成p10证书&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-7-90383604.pc_v2_rank_
java 生成crl吊销列表,通过编程安装证书吊销列表CRL
weixin_39662228的博客
02-24 279
I need to download and install about 50 CRLs once a week and install them on several Windows servers. Downloading is the easy part, is there a way I could script the CRL import process?解决方案I don't kno...
编程方式读取X.509证书吊销列表CRL)(一)应用Bouncy Castle Crypto
weixin_30670925的博客
07-12 1563
X.509 结构的证书被吊销后,序列号会出现在Certificate Revocation List (CRL) 中,我们可以将它另存为一个.crl的文件,就能够查看被吊销的证书信息,但.NET Framework并没有提供可对Crl进行属性访问的类(Java中提供了X509Crl),要实现这样的功能,我们得借助.NET框架之外的技术:Bouncy Castle Crypto或者Mono SDK。...
Java代码实现生成证书吊销列表CRL
最新发布
孙小鸿的博客
11-28 1030
CRL (Certificate Revocation List) 证书吊销列表。是CA机构维护的一个已经被吊销的证书序列号列表,浏览器需要定时更新这个列表,浏览器在验证证书合法性的时候也会在证书吊销列表中查询此证书是否已经被吊销,如果被吊销了那这个证书也是不可信的。可以看出,这个列表随着被吊销证书的增加而增加,列表会越来越大,浏览器还需要定时更新,实时性也比较差。本篇博客实现如下功能:
密码RSA加密传输-前端js加密-后端java解密
weixin_42394137的博客
09-17 1244
1、引入所需jar包 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-ext-jdk15on</artifactId> <version>1.62</version> </dependency> 2、前...
java 生成crl吊销列表_以编程方式安装证书吊销列表(crl)
weixin_39921023的博客
02-24 602
这是我的最后一个来源(对公众来说稍微有点清洗),但应该是有效的。我不会改变已接受的答案,但我确实希望这能有所帮助(就像向上投票的问题答案一样!).注:这将同时将一个CRL或一个常规证书导入本地计算机受信任的根存储。更改以下内容CERT_SYSTEM_STORE_LOCAL_MACHINE到CERT_SYSTEM_STORE_CURRENT_USER在调用中,certOpenStore会将其更改为...
java生成crl_java 代码实现 签发(制作)CRL证书吊销列表)文件,
weixin_32460203的博客
02-25 923
匿名用户1级2012-06-16 回答java 解析 CRL 文件(java 解析 证书吊销列表)2010-04-06 10:25import java.io.FileInputStream;import java.io.FileNotFoundException;import java.security.cert.CRLException;import java.security.cert.Ce...
使用BouncyCastle实现Java OCSP协议验证证书状态
OCSP是一种在线协议,用于查询给定证书撤销状态,它提供了一种比CRL证书撤销列表)更实时的方法来检查证书有效性。 知识点详细说明如下: 1. **Bouncy Castle库**: - Bouncy Castle是一个广泛使用的Java...
精选资源
bouncycastle.zip
10-26
通过以上分析,我们可以看出"Bouncycastle.zip"提供的Java代码Demo为开发者提供了一种有效验证苹果P12证书状态的方法,确保了与苹果服务的交互安全可靠。了解并正确使用这些知识点,对于提升应用程序的安全性至关...
java 生成crl吊销列表_【安全】吊销列表的使用
weixin_33481022的博客
02-24 1456
吊销列表吊销列表(Certificate Revocation List)列出不能再使用的证书。吊销列表文件具有两种格式:一种是二进制格式,使用DER的编码格式,DER是BER编码规则的一个子集;文件名以.crl结尾。另外一种是文本格式,使用的是Base64编码并且带头带尾的特定格式,Base64是用于将不可见字符转换为可见字符的一种编码;文件名以.pem结尾。吊销列表内容吊销列表文件包含以下内容...
证书吊销列表CRL解析工具(Java
09-04
证书吊销列表CRL解析工具(Java
Java中的证书透明度验证
最佳 Java 编程
06-12 280
因此,我有一个幼稚的想法,即除了证书有效性检查(在Java中)之外,将证书透明性验证作为每个请求的一部分也很容易。 牺牲了整个周末的一半时间,我可以证明这并不是一件小事。 但是, 证书透明性是什么? 简而言之–它是世界上所有TLS证书的公开日志(即使SSL已过时,仍称为SSL证书)。 您可以检查该日志中是否发布了日志,如果没有发布,则有些可疑,因为CA必须将其所有已颁发的证书推送到日志中...
java生成crl_24.9.5 使用过时 CRL
weixin_39679370的博客
02-25 289
24.9.5 使用过时 CRL当 S/MIME applet 向 Messaging Server 发送检查证书的请求后,Messaging Server 将根据 CRL 检查证书。Messaging Server 并不是在每次检查证书时都将 CRL 下载到内存中,而是将 CRL 的副本下载到磁盘中并使用该副本进行证书检查。每个 CRL 都有一个下次更新字段,该字段指定在哪个日期后应该使用更新的 ...
java生成电子证书_关于Java:使用Bouncycastle生成数字证书
weixin_35705382的博客
02-28 781
经过研究,我确定,为了在Java中以编程方式生成签署证书,我需要bouncycastle库。不幸的是,图书馆似乎在最近的某个时候进行了大修。 现在不推荐使用它们的很多类,而我可以找到的所有简单易懂的教程代码示例也将不推荐使用。我是密码学的新手。 仅仅拥有基本的知识对我实际要完成的工作的模糊理解,我摸索了过时的教程假定的知识Bouncycastle文档,这是一段艰苦的经历。有什么简单易懂的,...
java crl_java解析CRL文件 | 学步园
weixin_39987138的博客
02-12 259
package com.koal.xia.test;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.security.cert.CRLException;import java.security.cert.CertificateException;import java.security...
java bouncycastle生成数字证书工具类
hjnjmjkj的博客
01-07 4380
bouncycastle 数字证书 证书生成 格式转换
java证书撤销_如何检查X509证书是否已被Java吊销?
weixin_36258720的博客
02-16 1263
小编典典每个CA都会发布已撤销证书列表。此列表包括证书的序列号吊销日期要获取证书吊销列表(CRL)的URL,请执行以下步骤打开证书转到“详细信息”选项卡,然后在详细信息列表中找到“ CRL分发点”字段它将向您显示诸如此类的价值[1] CRL分发点分发点名称:全名:URL = mscrl.microsoft.com / pki / mscorp / crl /msitwww2.crl URL =...
添加Java Security Provider的两种方法/解决no such provider: BC的问题
热门推荐
gaozhonghui830713的专栏
03-14 2万+
1.修改JDK的配置文件:%JDK_HOME%\jre\lib\security\java.security  //加上  security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider     2.在代码里直接添加  Java代码   Security.addProvider(
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值