ГенераторСпискаОтозванныхСертификатов
| Стд::Криптография::ГенераторСпискаОтозванныхСертификатов Базовые типы: Объект |
Иерархия типа
graph BT;
ГенераторСпискаОтозванныхСертификатов-->Объект;
Представляет объект для создания списка отозванных сертификатов.
Для создания списка отозванных сертификатов требуется регистрация криптопровайдера Bouncy Castle (https://www.bouncycastle.org/java.html).
Пример
знч ДатаС = Момент.Сейчас()
знч ДатаПо = ДатаС + 365д
знч ГенераторИздателя = новый ГенераторСертификата(АлгоритмАсимметричногоШифрования.Гост3410_2012)
ГенераторИздателя.Субъект = "CN=Test Issuer,O=1C,E=test@test.com"
ГенераторИздателя.ДействителенС = ДатаС
ГенераторИздателя.ДействителенПо = ДатаПо
знч СертификатИздателя = ГенераторИздателя.СоздатьСертификат()
знч ГенераторСубъекта = новый ГенераторСертификата(АлгоритмАсимметричногоШифрования.Гост3410_2012)
ГенераторСубъекта.УстановитьЗакрытыйКлючПодписиСертификата(ГенераторИздателя.ЗакрытыйКлюч, СертификатИздателя)
ГенераторСубъекта.Субъект = "CN=Test Subject,O=1C,E=test@test.com"
ГенераторСубъекта.ДействителенС = ДатаС
ГенераторСубъекта.ДействителенПо = ДатаПо
ГенераторСубъекта.ДобавитьТочкуРаспространенияСпискаОтзыва("https://some.url/revoked.crl")
знч СертификатСубъекта = ГенераторСубъекта.СоздатьСертификат()
знч Хранилище = новый ХранилищеPkcs12()
Хранилище.ДобавитьЗакрытыйКлюч("Test Issuer", ГенераторИздателя.ЗакрытыйКлюч, "password", СертификатИздателя)
Хранилище.ДобавитьЗакрытыйКлюч("Test Subject", ГенераторСубъекта.ЗакрытыйКлюч, "password", СертификатСубъекта)
...
знч СертификатНаОтзыв = Хранилище.НайтиСертификат("Test Subject")
если СертификатНаОтзыв != Неопределено
знч ГенераторОтозванныхСертификатов = новый ГенераторСпискаОтозванныхСертификатов(СертификатНаОтзыв!.Издатель, СертификатНаОтзыв!.ДействителенС)
ГенераторОтозванныхСертификатов.СледующееОбновление = ГенераторОтозванныхСертификатов.ДействителенС + 3д
ГенераторОтозванныхСертификатов.ДобавитьОтозванныйСертификат(СертификатНаОтзыв!.СерийныйНомер, Момент.Сейчас(), ПричинаОтзываСертификата.ПрекращениеРаботы)
знч СписокОтозванныхСертификатов = ГенераторОтозванныхСертификатов.СоздатьСписокОтозванныхСертификатов(ГенераторИздателя.ЗакрытыйКлюч, АлгоритмХеширования.Гост3411_2012_256)
;
Сравнение ссылочное
Конструкторы
ГенераторСпискаОтозванныхСертификатов
Создает новый экземпляр объекта формирования списка отозванных сертификатов для указанного издателя и даты выпуска.
Свойства
ДействителенС
| ТолькоЧтение ДействителенС: Момент |
Возвращает дату выпуска списка отзыва.
Издатель
| ТолькоЧтение Издатель: Строка |
Возвращает Наименование издателя в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).
ОтозванныеСертификаты
| ТолькоЧтение ОтозванныеСертификаты: ЧитаемыйМассив<ОтозванныйСертификат> |
Возвращает список отозванных сертификатов.
СледующееОбновление
| СледующееОбновление: Момент? |
Дата выпуска следующего списка отзыва.
Методы
ДобавитьОтозванныйСертификат
ДобавитьОтозванныйСертификат(
СерийныйНомер: Байты,
ДатаОтзыва: Момент,
ПричинаОтзыва: ПричинаОтзываСертификата
): ОтозванныйСертификатДобавляет информацию об отозванном сертификате.
СоздатьСписокОтозванныхСертификатов
СоздатьСписокОтозванныхСертификатов(
Ключ: ЗакрытыйКлюч,
АлгоритмХеширования: АлгоритмХеширования|Строка
): СписокОтозванныхСертификатовСоздает список отозванных сертификатов, подписанный ключом издателя с использованием указанного алгоритма хеширования.