Bonjour à tous et merci pour votre aide futur
voila je débute dans l'utilisation des Certificat et la j'ai un blocage au niveau des CRL
j'arrive à accéder au informations de mon certificat, j'en extrait ce qui m'intéresse. puis je balance tout ça dans une applet.
mais la depuis deux jours je bloque sur un point non négligeable, c'est à dire vérifier si le certificat n'est pas révoqué
en ouvrant mon certificat j'ai vue deux choses :
- il existe un champ "url de revocation netscape"
-un autre champ aussi 'point de distribution de la liste de revocation de certificat"
Le problème est que je n'arrive pas a récupérer les information dans ce champ, car mis a part cela, je ne voit pas comment récupérer la CRL correspondante pour vérifier que le certificat n'est pas révoqué.
Mais cela amène aussi un autre problème.
si je veux faire la vérification dans cette CRL, il faut qu'elle soit sur le poste du client, même si il la télécharge, je ne pourrai pas savoir ou aller le chercher car il pourra la mettre un peu ou il veut ?
J'ai lu à quelques endroit des information sur OCSP, qui serait donc un protocole qui éviterai de télécharger cette CRL, et qui m'éviterai a mon avis bien des problèmes.
mais la a ce niveau c'est le néant je ne voit pas comment utiliser ça dans mon programme Java !
je ne demande pas du code tout frai et livré sur un plateau, mais juste quelques explication car la je suis, je l'avoue, un peu perdu !
merci d'avance pour votre aide
Partager