Java X509CRLEntry.hasExtensionsの例

プログラミング言語: Java

名前空間/パッケージ名: java.security.cert

クラス/型: X509CRLEntry

メソッド/関数: hasExtensions

hotexamples.comのコード掲載数: 2

Java X509CRLEntry.hasExtensions - 2件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたJavaのjava.security.cert.X509CRLEntry.hasExtensionsの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

よく使われるメソッド

表示非表示

hasExtensions(2)

getCertificateIssuer(1)

getEncoded(1)

getExtensionValue(1)

getRevocationDate(1)

getSerialNumber(1)

コード例 #1

ファイルを表示

ファイル: CrlExtensions.java プロジェクト: arunkumar-patange/ejbca-pki

 /** @return the revocation reason code as defined in RevokedCertInfo.REVOCATION_REASON_... */
 public static int extractReasonCode(final X509CRLEntry crlEntry) {
   int reasonCode = RevokedCertInfo.REVOCATION_REASON_UNSPECIFIED;
   if (crlEntry.hasExtensions()) {
     final byte[] extensionValue = crlEntry.getExtensionValue(Extension.reasonCode.getId());
     try {
       final ASN1Enumerated reasonCodeExtension =
           ASN1Enumerated.getInstance(X509ExtensionUtil.fromExtensionValue(extensionValue));
       if (reasonCodeExtension != null) {
         reasonCode = reasonCodeExtension.getValue().intValue();
       }
     } catch (IOException e) {
       log.debug("Failed to parse reason code of CRLEntry: " + e.getMessage());
     }
   }
   return reasonCode;
 }

コード例 #2

ファイルを表示

ファイル: CertPathValidatorUtilities.java プロジェクト: ivan-mdn/spongycastle

  protected static void getCertStatus(
      Date validDate, X509CRL crl, Object cert, CertStatus certStatus) throws AnnotatedException {
    X509CRLEntry crl_entry = null;

    boolean isIndirect;
    try {
      isIndirect = X509CRLObject.isIndirectCRL(crl);
    } catch (CRLException exception) {
      throw new AnnotatedException("Failed check for indirect CRL.", exception);
    }

    if (isIndirect) {
      crl_entry = crl.getRevokedCertificate(getSerialNumber(cert));

      if (crl_entry == null) {
        return;
      }

      X500Principal certIssuer = crl_entry.getCertificateIssuer();

      if (certIssuer == null) {
        certIssuer = getIssuerPrincipal(crl);
      }

      if (!getEncodedIssuerPrincipal(cert).equals(certIssuer)) {
        return;
      }
    } else if (!getEncodedIssuerPrincipal(cert).equals(getIssuerPrincipal(crl))) {
      return; // not for our issuer, ignore
    } else {
      crl_entry = crl.getRevokedCertificate(getSerialNumber(cert));

      if (crl_entry == null) {
        return;
      }
    }

    DEREnumerated reasonCode = null;
    if (crl_entry.hasExtensions()) {
      try {
        reasonCode =
            DEREnumerated.getInstance(
                CertPathValidatorUtilities.getExtensionValue(
                    crl_entry, X509Extension.reasonCode.getId()));
      } catch (Exception e) {
        throw new AnnotatedException("Reason code CRL entry extension could not be decoded.", e);
      }
    }

    // for reason keyCompromise, caCompromise, aACompromise or
    // unspecified
    if (!(validDate.getTime() < crl_entry.getRevocationDate().getTime())
        || reasonCode == null
        || reasonCode.getValue().intValue() == 0
        || reasonCode.getValue().intValue() == 1
        || reasonCode.getValue().intValue() == 2
        || reasonCode.getValue().intValue() == 8) {

      // (i) or (j) (1)
      if (reasonCode != null) {
        certStatus.setCertStatus(reasonCode.getValue().intValue());
      }
      // (i) or (j) (2)
      else {
        certStatus.setCertStatus(CRLReason.unspecified);
      }
      certStatus.setRevocationDate(crl_entry.getRevocationDate());
    }
  }