Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

crl
Опции
К последнему сообщению К первому непрочитанному
Offline laureli  
#1 Оставлено : 23 октября 2009 г. 15:30:02(UTC)
laureli

Статус: Участник

Группы: Участники
Зарегистрирован: 03.09.2009(UTC)
Сообщений: 18

Добрый день!
Как программно можно сохранить список отозванных сертификатов?
Спасибо.
Offline Iva  
#2 Оставлено : 23 октября 2009 г. 17:44:19(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Используйте класс java.security.cert.X509CRL
Чтение:
Код:

    CertificateFactory cf = CertificateFactory.getInstance("X509");
    InputStream in = null;
    X509CRL crl;
    try{
        in = new FileInputStream("D:\\keys\\crl.crl");
        crl = (X509CRL)cf.generateCRL(in);
    }finally{
        if(in != null) in.close();
    }

Сохранение:
Код:

    OutputStream out = null;
    try{
        out = new FileOutputStream("D:\\keys\\crl_1.crl");
        out.write(crl.getEncoded());
    }finally{
        if(out != null) out.close();
    }

Offline laureli  
#3 Оставлено : 23 октября 2009 г. 18:45:43(UTC)
laureli

Статус: Участник

Группы: Участники
Зарегистрирован: 03.09.2009(UTC)
Сообщений: 18

Iva написал:
Используйте класс java.security.cert.X509CRL
Чтение:
Код:

    CertificateFactory cf = CertificateFactory.getInstance("X509");
    InputStream in = null;
    X509CRL crl;
    try{
        in = new FileInputStream("D:\\keys\\crl.crl");
        crl = (X509CRL)cf.generateCRL(in);
    }finally{
        if(in != null) in.close();
    }

Сохранение:
Код:

    OutputStream out = null;
    try{
        out = new FileOutputStream("D:\\keys\\crl_1.crl");
        out.write(crl.getEncoded());
    }finally{
        if(out != null) out.close();
    }



а сохранить в хранилище, аналогично сертификату можно?
Offline Iva  
#4 Оставлено : 23 октября 2009 г. 23:34:09(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Сохранить в java.security.KeyStore аналогично сертификату нельзя.
В Java для хранения и использования CRL предназначено хранилище java.security.cert.CertStore,
которое используется при построении и проверке цепочек.
Но почти все хранят CRL в файлах.
Offline laureli  
#5 Оставлено : 26 октября 2009 г. 12:35:10(UTC)
laureli

Статус: Участник

Группы: Участники
Зарегистрирован: 03.09.2009(UTC)
Сообщений: 18

Iva написал:
Сохранить в java.security.KeyStore аналогично сертификату нельзя.
В Java для хранения и использования CRL предназначено хранилище java.security.cert.CertStore,
которое используется при построении и проверке цепочек.
Но почти все хранят CRL в файлах.

У CertStore тоже нет методов для сохранения CRL, только получения. Значит остается хранить в файлах.
Спасибо
Offline Ольга  
#6 Оставлено : 28 октября 2009 г. 21:19:42(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
final X509Certificate cert;
final X509CRL crl;

final List list = new ArrayList(0);

list.add(cert);
list.add(crl);

final CollectionCertStoreParameters par = new CollectionCertStoreParameters(list);

final CertStore cs = CertStore.getInstance("Collection", par);
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.