org.bouncycastle.cert.X509v2CRLBuilder.addCRLEntry()方法的使用及代码示例

转载 作者：知者 更新时间：2024-03-24 13:23:05 26 4

private void buildCRL(X509Certificate x509Certificate, String crlPath) throws Exception {
  X509v2CRLBuilder builder = new JcaX509v2CRLBuilder(x509Certificate.getIssuerX500Principal(), certStartTime);
  builder.addCRLEntry(x509Certificate.getSerialNumber(), certStartTime, CRLReason.cACompromise);
  builder.setNextUpdate(certEndTime);
  builder.addExtension(Extension.authorityKeyIdentifier, false, new JcaX509ExtensionUtils()
      .createAuthorityKeyIdentifier(rootCertificate));
  builder.addExtension(Extension.cRLNumber, false, new CRLNumber(new BigInteger("1000")));
  X509CRLHolder cRLHolder = builder.build(contentSigner);
  PemWriter pemWriter = new PemWriter(new FileWriter(crlPath));
  pemWriter.writeObject(new MiscPEMGenerator(cRLHolder));
  pemWriter.flush();
  pemWriter.close();
}

public synchronized CertificateList getCrl(X500Name issuer, BigInteger serialNumber)
  throws Exception {
 if (crl != null) {
  return crl;
 }
 Date thisUpdate = new Date();
 X509v2CRLBuilder crlBuilder = new X509v2CRLBuilder(caSubject, thisUpdate);
 Date nextUpdate = new Date(thisUpdate.getTime() + 30 * DAY_IN_MS);
 crlBuilder.setNextUpdate(nextUpdate);
 Date caStartTime = caCert.getTBSCertificate().getStartDate().getDate();
 Date revocationTime = new Date(caStartTime.getTime() + 1);
 if (revocationTime.after(thisUpdate)) {
  revocationTime = caStartTime;
 }
 crlBuilder.addCRLEntry(BigInteger.valueOf(2), revocationTime, CRLReason.keyCompromise);
 crlBuilder.addExtension(Extension.cRLNumber, false, new ASN1Integer(crlNumber.getAndAdd(1)));
 String signatureAlgorithm = ScepUtil.getSignatureAlgorithm(caKey, ScepHashAlgo.SHA256);
 ContentSigner contentSigner = new JcaContentSignerBuilder(signatureAlgorithm).build(caKey);
 X509CRLHolder crl = crlBuilder.build(contentSigner);
 return crl.toASN1Structure();
}

builder.addCRLEntry(serial, now.toDate(), 1);

builder.addCRLEntry(serial, now.toDate(), 1);

crlBuilder.addCRLEntry(serial, revocationTime, reason.getCode(),
    invalidityTime);
 } else {
  crlBuilder.addCRLEntry(serial, revocationTime, reason.getCode());
extensions.add(ext);
crlBuilder.addCRLEntry(serial, revocationTime,
  new Extensions(extensions.toArray(new Extension[0])));
isFirstCrlEntry = false;

26 4 0

• java - iText/BouncyCaSTLe ClassNotFound org.bouncycaSTLe.asn1.DEREncodable 和 org.bouncycaSTLe.tsp.TimeStampTokenInfo

  我正在尝试使用 iText java 。运行示例“how to sign”时会出现以下错误: Caused by: java.lang.ClassNotFoundException: org.boun

• bouncycaSTLe - Javacard KeyAgreement 与 BouncyCaSTLe KeyAgreement 不同

  我的问题看起来像这样。我已经在卡和终端侧生成了 key 。我在终端端有卡公钥和私钥以及终端公钥和私钥，在卡端也是如此(我正在做测试，所以这就是为什么我在终端和卡上都有它们)。当我为私有(private

• java - org.bouncycaSTLe.asn1.DLSequence 无法转换为 org.bouncycaSTLe.asn1.ASN1Integer

  我正在尝试使用 BouncyCaSTLe 类来加密和解密密码。我已经编写了一个测试程序并生成了 PEM 格式和 DER 格式的测试 key /证书。我可以将 key /证书读入我的程序并获取公钥并加密

• java - NoSuchMethodError org.bouncycaSTLe.asn1.ASN1InputStream.readObject()Lorg/bouncycaSTLe/asn1/ASN1Primitive

  我在线程“主”java.lang.NoSuchMethodError 中遇到异常:org.bouncycaSTLe.asn1.ASN1InputStream.readObject()Lorg/boun

• java - NoClassDefFoundError : org/bouncycaSTLe/jce/spec/ECPublicKeySpec even though bouncycaSTLe is available

  我有一个 tomcat 8.5 正在运行并在上面部署了我的应用程序。虽然编译一切正常，但在运行时出现以下错误: java.lang.NoClassDefFoundError: org/bouncyca

• java - 将 org.bouncycaSTLe.jce.PKCS10CertificationRequest 更新为 org.bouncycaSTLe.pkcs.PKCS10CertificationRequest；

  我有一个使用已弃用的函数 org.bouncycaSTLe.jce.PKCS10CertificationRequest 的函数，并且我尝试使用 org.bouncycaSTLe.pkcs.PKCS1

• c# - 无法将类型为 'Org.BouncyCaSTLe.Asn1.DerSequence' 的对象转换为类型 'Org.BouncyCaSTLe.Asn1.DerInteger'

  在我的c#项目中，我放了这段代码: 最初，我从我用充气城堡创建的证书中恢复， key 对，然后我提取私钥，我的目标是，它是一种格式。 pem, AsymmetricKeyParameter priv

• java.lang.NoSuchMethodError : org. bouncycaSTLe.asn1.DERSequence.(Lorg/bouncycaSTLe/asn1/DEREncodableVector;)V

  当我尝试获取时间戳响应时出现错误。我使用的代码是: PdfPKCS7 sgn = new PdfPKCS7(pk, chain, null, "SHA256", null, false);

• java - Silvertunnel异常: java. lang.NoSuchMethodError : org. bouncycaSTLe.asn1.ASN1InputStream.readObject()Lorg/bouncycaSTLe/asn1/DERObject;

  我正在尝试使用 silvertunnel netlib 连接到 tor 隐藏服务，但我不断遇到相同的异常: Exception in thread "org.silvertunnel.netlib.l

• android - BouncyCaSTLe:Android:不支持的类文件主要版本 59。无法转换 bcprov-jdk15on-1.67.jar (org.bouncycaSTLe:bcprov-jdk15on:1.67)

  我想在 android 中使用 BouncyCaSTLe 进行 GnuPG 加密(想要获取 .gpg 文件)。但我收到此错误。(不支持的类文件主要版本 59。 无法转换 bcprov-jdk15on-

• java - BouncyCaSTLe openssl无法解决

  我想从此answer进行编码，但我有错误The import org.bouncycastle.openssl cannot be resolved The import org.bouncycast

• bouncycaSTLe - OCSP 响应不提供证书状态

  我使用 Bouncy CaSTLe API 创建了一个 OCSP 客户端。我在从我得到的 OCSP 响应中找到证书状态(说明它是否被撤销)时遇到了麻烦。从 resp.getCertStatus() 返

• cryptography - 如何开始使用 BouncyCaSTLe？

  就目前情况而言，这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持，但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放，visit

• gradle - BouncyCaSTLe Gradle项目中的StackOverflow

  我已经用现有的Gradle文件导入BouncyCaSTLe项目。而且我目前正在将其他API实现到BC中，但出现了StackOverflow错误。现在，我想增加我的JVM堆栈。我已经尝试添加 task

• java - BouncycaSTLe 依赖冲突

  我有一个使用 Spring Boot 创建的 Web 应用程序。我添加了 jasper 报告、iText 和 bouncycaSTLe maven 依赖项。 Jasper 和 iText 都包含 bo

• java - BouncycaSTLe 以编程方式安装提供程序

  是否可以在不修改安全策略文件的情况下以编程方式安装 BouncycaSTLe 提供程序？ 最佳答案 当然: java.security.Security.addProvider(new Bou

• java - BouncycaSTLe 在标题中添加注释

  在gpg中，您可以选择通过--comments选项向您的签名文件添加注释。 BouncyCaSTLe icw Java 上有可用的东西吗？ 例如在gpg中: gpg --batch

• java - BouncyCaSTLe 签名字符串中的奇怪字符

  我正在尝试使用 BouncyCaSTLe 库对字符串进行签名。我的代码可以工作，但生成的字符串充满了奇怪的字符，我的直觉表明它有问题。我的代码如下所示 Security.addProvider(new

• java - BouncyCaSTLe 在加密文件中自动附加签名

  我正在使用 BouncyCaSTLe 包进行 OpenPGP 加密。除了一部分之外，一切都很顺利。当我将加密文本写入文件时，它会附加以下消息 -----BEGIN PGP MESSAGE----- V

• rsa - BouncyCaSTLe 算法标识符

  如何创建 org.bouncycastle.asn1.x509.AlgorithmIdentifier 的新实例RSA OAEP？为了能够在这里使用它: JceKeyTransRecipientInf