1
CMSSignedData (PKCS7)에서 파생 된 X509Certificate가 있습니다. 내 질문은 인증서가 취소되었는지 여부를 확인하기 위해 URL을 CRL 파일로 가져 오는 방법입니다. 나는 코드 아래에 시도했다 :Java에서 X509Certificate에서 CRL을 가져 오는 방법
X509CertificateHolder signerCertificateHolder = (X509CertificateHolder) certIt.next();
X509Certificate certificate = new JcaX509CertificateConverter().setProvider("BC").getCertificate(signerCertificateHolder);
X509CRLEntry revokedCertificate;
X509CRL crl;
URL url = new URL("???");
URLConnection connection = url.openConnection();
try(DataInputStream inStream = new DataInputStream(connection.getInputStream()))
{
crl = (X509CRL) cf.generateCRL(inStream);
}
revokedCertificate = crl.getRevokedCertificate(certificate.getSerialNumber());
if(revokedCertificate != null)
{
System.out.println("Revoked");
}
else
{
System.out.println("Valid");
}
그리고 나는 CRL에 URL을 얻을 수없는 것을 제외하고는, 잘 작동합니다. OI (Object Identifier) - 2.5.29.31이 있다는 것을 알고 있습니다. 그러나 유감스럽게도 인증서에서 파생시킬 수는 없습니다. 어떻게해야합니까?
미리 downvoting 해 주셔서 감사합니다. –