我需要获取撤销日期,只是将其与签名验证框架中的签名时间进行比较。下一个代码使用CertPathValidator Java类,使我可以验证证书链,但是如果该链中有任何证书被吊销,它将引发异常。
private boolean validateChain(List<X509Certificate> certificates) {
PKIXParameters params;
CertPath certPath;
CertPathValidator certPathValidator;
Boolean valid = Boolean.FALSE;
params = new PKIXParameters(keyStore);
params.setRevocationEnabled(true);
Security.setProperty("ocsp.enable", "true");
certPath = cf.generateCertPath(certificates);
certPathValidator = CertPathValidator.getInstance("PKIX");
PKIXCertPathValidatorResult result = (PKIXCertPathValidatorResult)
certPathValidator.validate(certPath, params);
if(null != result) {
valid = Boolean.TRUE;
}
return valid;
}
我需要某种方法来检查链中是否有某些证书被吊销,而不会引发异常并停止验证过程。此外,由于最后的代码不允许,因此我需要获取撤销日期。
我需要一个非专有的解决方案,因为我已经知道Sun类OCSP http://www.docjar.com/html/api/sun/security/provider/certpath/OCSP.java.html
最佳答案
终于我找到了解决方法。可以确定将路径的有效性确定为参数的日期。我无法恢复每个证书的吊销日期,但添加以下行:
params.setDate(signingDate)
此时将检查CertPath的有效性