我具有x509certificate。我需要验证签名时间的日期小于吊销时间。这就是我的意思。想象一下,有人偷走了签名者的私钥,并签署了一些假文件,但是CA准时并撤销了它。因此,吊销时间后签名的证书和所有文件不再有效。这是我需要做的才能遵循算法:
- 从PKCS7文件中获得歌唱时间(我已经从此文件中获得了证书)
- 在证书中查找CRL URL,下载
- 检查是否存在此CRL 是否存在证书ID
- 如果是这样,请获取撤销时间
- 检查签名时间小于吊销
是否有"现成的"代码?因为从证书中获得CRL是一场噩梦。我使用的库是弹力城堡。
检查签名时间小于吊销
证书中不存在X.509证书的签名时间。它也不重要。相关的唯一时间是不前的时间,也不是时间。可以提前签署证书的日期。尽管毫无意义,但也有可能在其未结束后签名。
您需要的是相关的证书撤销列表,而不是签名时间。如果已撤销证书,则只能是因为它是从未有效的。