« 返回

Validación de certificados digitales (PKI)

Validación de certificados

Se describe, a continuación, el proceso a llevar a cabo cuando se quiere verificar la validez de un certificado digital en formato X509.
A partir de la información que proporciona un certificado, una aplicación debe ser capaz de comprobar si es válido o no.
¿El estándar permite manejar esa información?

Para ello necesita saber cuál es su lista de revocación asociada y cómo consultarla.
La clase X509Certificate no proporciona ningún mecanismo para extraer esa información.

Para ello se cambia de implementación, se trabajará con una clase hija mucho más específica, X509CertImpl. Esta clase tiene un método que proporciona información sobre los puntos de distribución de las CRLs:

  • getCRLDistributionPointsExtension().
  • Este método devuelve un objeto de tipo CRLDistributionPointsExtension.

Esta clase tiene un método que proporciona información sobre los puntos de distribución de las CRLs:

  • getCRLDistributionPointsExtension().
  • Este método devuelve un objeto de tipo CRLDistributionPointsExtension.

A partir de los puntos de distribución se puede extraer la url asociada a la lista de revocación.

评论
引用通告 URL:

comments powered by Disqus