Статус: Участник
Группы: Участники
Зарегистрирован: 03.09.2009(UTC)
Сообщений: 18
|
Добрый день!
Как программно можно сохранить список отозванных сертификатов?
Спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
Используйте класс java.security.cert.X509CRL Чтение: Код:
CertificateFactory cf = CertificateFactory.getInstance("X509");
InputStream in = null;
X509CRL crl;
try{
in = new FileInputStream("D:\\keys\\crl.crl");
crl = (X509CRL)cf.generateCRL(in);
}finally{
if(in != null) in.close();
}
Сохранение: Код:
OutputStream out = null;
try{
out = new FileOutputStream("D:\\keys\\crl_1.crl");
out.write(crl.getEncoded());
}finally{
if(out != null) out.close();
}
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.09.2009(UTC)
Сообщений: 18
|
Iva написал:Используйте класс java.security.cert.X509CRL Чтение: Код:
CertificateFactory cf = CertificateFactory.getInstance("X509");
InputStream in = null;
X509CRL crl;
try{
in = new FileInputStream("D:\\keys\\crl.crl");
crl = (X509CRL)cf.generateCRL(in);
}finally{
if(in != null) in.close();
}
Сохранение: Код:
OutputStream out = null;
try{
out = new FileOutputStream("D:\\keys\\crl_1.crl");
out.write(crl.getEncoded());
}finally{
if(out != null) out.close();
}
а сохранить в хранилище, аналогично сертификату можно?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
Сохранить в java.security.KeyStore аналогично сертификату нельзя.
В Java для хранения и использования CRL предназначено хранилище java.security.cert.CertStore,
которое используется при построении и проверке цепочек.
Но почти все хранят CRL в файлах.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.09.2009(UTC)
Сообщений: 18
|
Iva написал:Сохранить в java.security.KeyStore аналогично сертификату нельзя.
В Java для хранения и использования CRL предназначено хранилище java.security.cert.CertStore,
которое используется при построении и проверке цепочек.
Но почти все хранят CRL в файлах.
У CertStore тоже нет методов для сохранения CRL, только получения. Значит остается хранить в файлах. Спасибо
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
final X509Certificate cert;
final X509CRL crl;
final List list = new ArrayList(0);
list.add(cert);
list.add(crl);
final CollectionCertStoreParameters par = new CollectionCertStoreParameters(list);
final CertStore cs = CertStore.getInstance("Collection", par);
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
