compact1, compact2, compact3

java.security.cert

Класс X509CRL

java.lang. Объект

java.security.cert. CRL

java.security.cert. X509CRL

Все Реализованные Интерфейсы:

X509Extension

public abstract class X509CRL
extends CRL
implements X509Extension

Абстрактный class для Списка аннулированных сертификатов X.509 (CRL). CRL является списком с меткой времени, идентифицирующим отменяемые сертификаты. Это подписывается Центром сертификации (CA) и делается в свободном доступе в общедоступном репозитарии.

Каждый отменяемый сертификат идентифицируется в CRL его порядковым номером сертификата. Когда использующая сертификат система использует сертификат (например, для того, чтобы проверить цифровую подпись удаленного пользователя), та система не только проверяет подпись сертификата и законность, но также и получает соответственно - недавний CRL и проверяет, что порядковый номер сертификата не находится на том CRL. Значение "соответственно недавних" может меняться в зависимости от локальной политики, но это обычно означает выпущенный последний раз CRL. CA выпускает новый CRL на регулярной периодической основе (например, ежечасно, ежедневно, или еженедельно). Записи добавляются к CRL, поскольку аннулирования происходят, и запись может быть удалена, когда дата истечения срока сертификата достигается.

X.509 v2 формат CRL описывается ниже в ASN.1:

 CertificateList  ::=  SEQUENCE  {
     tbsCertList          TBSCertList,
     signatureAlgorithm   AlgorithmIdentifier,
     signature            BIT STRING  }
 

Больше информации может быть найдено в RFC 3280: Интернет Сертификат Инфраструктуры управления открытыми ключами X.509 и Профиль CRL.

Определение ASN.1 tbsCertList :

 TBSCertList  ::=  SEQUENCE  {
     version                 Version OPTIONAL,
                             -- if present, must be v2
     signature               AlgorithmIdentifier,
     issuer                  Name,
     thisUpdate              ChoiceOfTime,
     nextUpdate              ChoiceOfTime OPTIONAL,
     revokedCertificates     SEQUENCE OF SEQUENCE  {
         userCertificate         CertificateSerialNumber,
         revocationDate          ChoiceOfTime,
         crlEntryExtensions      Extensions OPTIONAL
                                 -- if present, must be v2
         }  OPTIONAL,
     crlExtensions           [0]  EXPLICIT Extensions OPTIONAL
                                  -- if present, must be v2
     }
 

CRL инстанцируют, используя фабрику сертификата. Следующее является примером того, как инстанцировать CRL X.509:

 try (InputStream inStream = new FileInputStream("fileName-of-crl")) {
     CertificateFactory cf = CertificateFactory.getInstance("X.509");
     X509CRL crl = (X509CRL)cf.generateCRL(inStream);
 }
 

См. Также:

CRL, CertificateFactory, X509Extension

Сводка конструктора

Конструкторы

Модификатор	Конструктор и Описание
protected	X509CRL() Конструктор для CRL X.509.

Сводка метода

Модификатор и Тип	Метод и Описание
boolean	equals(Object other) Сравнивает этот CRL для равенства с данным объектом.
abstract byte[]	getEncoded() Возвращает ASN.1 DER-закодированная форма этого CRL.
abstract Principal	getIssuerDN() Клеветавший, замененный getIssuerX500Principal ().
X500Principal	getIssuerX500Principal() Возвращает выпускающего (отличительное имя выпускающего) значение от CRL как X500Principal.
abstract Date	getNextUpdate() Добирается nextUpdate дата от CRL.
abstract X509CRLEntry	getRevokedCertificate(BigInteger serialNumber) Получает запись CRL, если таковые вообще имеются, с данным сертификатом serialNumber.
X509CRLEntry	getRevokedCertificate(X509Certificate certificate) Получите запись CRL, если таковые вообще имеются, для данного сертификата.
abstract Set<? extends X509CRLEntry>	getRevokedCertificates() Получает все записи от этого CRL.
abstract String	getSigAlgName() Получает имя алгоритма подписи для алгоритма подписи CRL.
abstract String	getSigAlgOID() Получает строку OID алгоритма подписи от CRL.
abstract byte[]	getSigAlgParams() Получает DER-закодированные параметры алгоритма подписи от алгоритма подписи этого CRL.
abstract byte[]	getSignature() Добирается signature значение (необработанные биты подписи) от CRL.
abstract byte[]	getTBSCertList() Получает DER-закодированную информацию CRL, tbsCertList от этого CRL.
abstract Date	getThisUpdate() Добирается thisUpdate дата от CRL.
abstract int	getVersion() Добирается version (номер версии) значение от CRL.
int	hashCode() Возвращает значение хэш-кода для этого CRL от его закодированной формы.
abstract void	verify(PublicKey key) Проверяет, что этот CRL был подписан, используя закрытый ключ, который соответствует данному открытому ключу.
void	verify(PublicKey key, Provider sigProvider) Проверяет, что этот CRL был подписан, используя закрытый ключ, который соответствует данному открытому ключу.
abstract void	verify(PublicKey key, String sigProvider) Проверяет, что этот CRL был подписан, используя закрытый ключ, который соответствует данному открытому ключу.

Методы, наследованные от class java.security.cert. CRL

getType, isRevoked, toString

Методы, наследованные от class java.lang. Объект

clone, finalize, getClass, notify, notifyAll, wait, wait, wait

Методы, наследованные от интерфейса java.security.cert. X509Extension

getCriticalExtensionOIDs, getExtensionValue, getNonCriticalExtensionOIDs, hasUnsupportedCriticalExtension

Деталь конструктора

X509CRL

protected X509CRL()

Конструктор для CRL X.509.

Деталь метода

равняется

public boolean equals(Object other)

Сравнивает этот CRL для равенства с данным объектом. Если other объект instanceof X509CRL, тогда его закодированная форма получается и по сравнению с закодированной формой этого CRL.

Переопределения:

equals в class Object

Параметры:

other - объект протестировать на равенство с этим CRL.

Возвраты:

истинная эквивалентность закодированные формы этих двух соответствий CRL, ложь иначе.

См. Также:

Object.hashCode(), HashMap

хэш-код

public int hashCode()

Возвращает значение хэш-кода для этого CRL от его закодированной формы.

Переопределения:

hashCode в class Object

Возвраты:

значение хэш-кода.

См. Также:

Object.equals(java.lang.Object), System.identityHashCode(java.lang.Object)

getEncoded

public abstract byte[] getEncoded()
                           throws CRLException

Возвращает ASN.1 DER-закодированная форма этого CRL.

Возвраты:

закодированная форма этого сертификата

Броски:

CRLException - если ошибка кодирования происходит.

проверить

public abstract void verify(PublicKey key)
                     throws CRLException,
                            NoSuchAlgorithmException,
                            InvalidKeyException,
                            NoSuchProviderException,
                            SignatureException

Проверяет, что этот CRL был подписан, используя закрытый ключ, который соответствует данному открытому ключу.

Параметры:

key - PublicKey имел обыкновение выполнять проверку.

Броски:

NoSuchAlgorithmException - на неподдерживаемых алгоритмах подписи.

InvalidKeyException - на неправильном ключе.

NoSuchProviderException - если нет никакого провайдера значения по умолчанию.

SignatureException - на ошибках подписи.

CRLException - при кодировании ошибок.

проверить

public abstract void verify(PublicKey key,
                            String sigProvider)
                     throws CRLException,
                            NoSuchAlgorithmException,
                            InvalidKeyException,
                            NoSuchProviderException,
                            SignatureException

Проверяет, что этот CRL был подписан, используя закрытый ключ, который соответствует данному открытому ключу. Этот метод использует механизм проверки подписи, предоставленный данным провайдером.

Параметры:

key - PublicKey имел обыкновение выполнять проверку.

sigProvider - имя провайдера подписи.

Броски:

NoSuchAlgorithmException - на неподдерживаемых алгоритмах подписи.

InvalidKeyException - на неправильном ключе.

NoSuchProviderException - на неправильном провайдере.

SignatureException - на ошибках подписи.

CRLException - при кодировании ошибок.

проверить

public void verify(PublicKey key,
                   Provider sigProvider)
            throws CRLException,
                   NoSuchAlgorithmException,
                   InvalidKeyException,
                   SignatureException

Проверяет, что этот CRL был подписан, используя закрытый ключ, который соответствует данному открытому ключу. Этот метод использует механизм проверки подписи, предоставленный данным провайдером. Отметьте, что указанный объект Провайдера не должен быть зарегистрирован в списке провайдера. Этот метод был добавлен к версии 1.8 Платформы Java Standard Edition. Чтобы поддержать назад совместимость с существующими поставщиками услуг, этот метод не abstract и это обеспечивает реализацию по умолчанию.

Параметры:

key - PublicKey имел обыкновение выполнять проверку.

sigProvider - провайдер подписи.

Броски:

NoSuchAlgorithmException - на неподдерживаемых алгоритмах подписи.

InvalidKeyException - на неправильном ключе.

SignatureException - на ошибках подписи.

CRLException - при кодировании ошибок.

С тех пор:

1.8

getVersion

public abstract int getVersion()

Добирается version (номер версии) значение от CRL. Определение ASN.1 для этого:

 version    Version OPTIONAL,
             -- if present, must be v2

 Version  ::=  INTEGER  {  v1(0), v2(1), v3(2)  }
             -- v3 does not apply to CRLs but appears for consistency
             -- with definition of Version for certs
 

Возвраты:

номер версии, то есть 1 или 2.

getIssuerDN

public abstract Principal getIssuerDN()

Клеветавший, замененный getIssuerX500Principal (). Этот метод возвращается issuer как реализация определенный Объект принципала, на который не должен положиться переносимый код.

Добирается issuer (отличительное имя выпускающего), оценивают от CRL. Имя выпускающего идентифицирует объект, который подписался (и вышел), CRL.

Поле имени выпускающего содержит отличительное имя X.500 (DN). Определение ASN.1 для этого:

 issuer    Name

 Name ::= CHOICE { RDNSequence }
 RDNSequence ::= SEQUENCE OF RelativeDistinguishedName
 RelativeDistinguishedName ::=
     SET OF AttributeValueAssertion

 AttributeValueAssertion ::= SEQUENCE {
                               AttributeType,
                               AttributeValue }
 AttributeType ::= OBJECT IDENTIFIER
 AttributeValue ::= ANY
 

Name описывает иерархическое имя, составленное из атрибутов, таких как название страны, и соответствующие значения, такие как US. Тип AttributeValue компонент определяется AttributeType; вообще это будет a directoryString. A directoryString обычно один из PrintableString, TeletexString или UniversalString.

Возвраты:

Принципал, имя которого является отличительным именем выпускающего.

getIssuerX500Principal

public X500Principal getIssuerX500Principal()

Возвращает выпускающего (отличительное имя выпускающего) значение от CRL как X500Principal.

Рекомендуется, чтобы подклассы переопределили этот метод.

Возвраты:

X500Principal представление отличительного имени выпускающего

С тех пор:

1.4

getThisUpdate

public abstract Date getThisUpdate()

Добирается thisUpdate дата от CRL. Определение ASN.1 для этого:

 thisUpdate   ChoiceOfTime
 ChoiceOfTime ::= CHOICE {
     utcTime        UTCTime,
     generalTime    GeneralizedTime }
 

Возвраты:

thisUpdate дата от CRL.

getNextUpdate

public abstract Date getNextUpdate()

Добирается nextUpdate дата от CRL.

Возвраты:

nextUpdate дата от CRL, или нуль, если не существующий.

getRevokedCertificate

public abstract X509CRLEntry getRevokedCertificate(BigInteger serialNumber)

Получает запись CRL, если таковые вообще имеются, с данным сертификатом serialNumber.

Параметры:

serialNumber - порядковый номер сертификата, для которого должна искаться запись CRL

Возвраты:

запись с данным порядковым номером, или нуль, если никакая такая запись не существует в этом CRL.

См. Также:

X509CRLEntry

getRevokedCertificate

public X509CRLEntry getRevokedCertificate(X509Certificate certificate)

Получите запись CRL, если таковые вообще имеются, для данного сертификата.

Этот метод может привыкнуть к записям CRL поиска в косвенных CRL, который означает CRL, которые содержат записи от выпускающих кроме выпускающего CRL. Реализация по умолчанию только возвратит записи для сертификатов, выпущенных выпускающим CRL. Подклассы, которые хотят поддерживать косвенные CRL, должны переопределить этот метод.

Параметры:

certificate - сертификат, для которого должна искаться запись CRL

Возвраты:

запись для данного сертификата, или нуль, если никакая такая запись не существует в этом CRL.

Броски:

NullPointerException - если сертификат является нулем

С тех пор:

1.5

getRevokedCertificates

public abstract Set<? extends X509CRLEntry> getRevokedCertificates()

Получает все записи от этого CRL. Это возвращает ряд объектов X509CRLEntry.

Возвраты:

все записи или нуль, если нет ни одного существующего.

См. Также:

X509CRLEntry

getTBSCertList

public abstract byte[] getTBSCertList()
                               throws CRLException

Получает DER-закодированную информацию CRL, tbsCertList от этого CRL. Это может использоваться, чтобы проверить подпись независимо.

Возвраты:

DER-закодированная информация о CRL.

Броски:

CRLException - если ошибка кодирования происходит.

getSignature

public abstract byte[] getSignature()

Добирается signature значение (необработанные биты подписи) от CRL. Определение ASN.1 для этого:

 signature     BIT STRING
 

Возвраты:

подпись.

getSigAlgName

public abstract String getSigAlgName()

Получает имя алгоритма подписи для алгоритма подписи CRL. Примером является строка "SHA256withRSA". Определение ASN.1 для этого:

 signatureAlgorithm   AlgorithmIdentifier

 AlgorithmIdentifier  ::=  SEQUENCE  {
     algorithm               OBJECT IDENTIFIER,
     parameters              ANY DEFINED BY algorithm OPTIONAL  }
                             -- contains a value of the type
                             -- registered for use with the
                             -- algorithm object identifier value
 

Имя алгоритма определяется от algorithm Строка OID.

Возвраты:

имя алгоритма подписи.

getSigAlgOID

public abstract String getSigAlgOID()

Получает строку OID алгоритма подписи от CRL. OID представляется рядом неотрицательных целых чисел, разделенных периодами. Например, строка "1.2.840.10040.4.3" идентифицирует SHA 1 с алгоритмом подписи DSA, определенным в RFC 3279: Алгоритмы и Идентификаторы для Интернета Сертификат Инфраструктуры управления открытыми ключами X.509 и Профиль CRL.

См. getSigAlgName для соответствующих определений ASN.1.

Возвраты:

строка OID алгоритма подписи.

getSigAlgParams

public abstract byte[] getSigAlgParams()

Получает DER-закодированные параметры алгоритма подписи от алгоритма подписи этого CRL. В большинстве случаев параметры алгоритма подписи являются нулем; параметры обычно предоставляются открытым ключом. Если доступ к отдельным значениям параметра необходим тогда использование AlgorithmParameters и инстанцируйте с именем, возвращенным getSigAlgName.

См. getSigAlgName для соответствующих определений ASN.1.

Возвраты:

DER-закодированные параметры алгоритма подписи, или нуль, если никакие параметры не присутствуют.