Sertifika doğrulama kütüphanesi, sertifikaları verilen politika dosyasına uygun olarak doğrulamaktadır. Sertifika doğrulama işlemi için kütüphaneye sertifikanın hangi tarihte doğrulanacağı bilgisi verilmelidir. Sertifika iptal kontrolü, verilen tarihe göre yapılacaktır. Verilen tarihten önce iptal edilmiş sertifikaların durumu geçersiz olacaktır. Şu anki zamanda sertifika doğrulama için aşağıdaki örnek kod kullanılabilir.
ValidationSystem vs = CertificateValidation.createValidationSystem(policy); vs.setBaseValidationTime(Calendar.getInstance()); CertificateStatusInfo csi = CertificateValidation.validateCertificate(vs, cert);
ValidationSystem vs = CertificateValidation.createValidationSystem(policy); vs.setBaseValidationTime(DateTime.UtcNow); CertificateStatusInfo csi = CertificateValidation.validateCertificate(vs, cert);
Sertifika doğrulama sonucunda CertificateStatusInfo
nesnesi dönmektedir. Bu nesnenin toString()
methodu çağrılarak sertifika doğrulamanın sonucunu metin olarak alabilirsiniz. getDetailedMessage()
fonksiyonu ile de sertifika doğrulama sonucununun kullanıcı dostu mesajını alabilirsiniz. Aynı nesnenin getCertificateStatus()
fonksiyonu kullanılarak, CertificateStatus
tipinde sertifika doğrulamanın durumu alınabilir. Bu nesne aşağıdaki değerleri alabilir.
VALID | Sertifika geçerlidir. |
REVOCATION_CHECK_FAILURE | Sertifika iptal kontrolü yapılamadı. İptal bilgisine erişilememiş olabilir. |
CERTIFICATE_SELF_CHECK_FAILURE | Sertifikada yapısal bozukluk vardır. |
NO_TRUSTED_CERT_FOUND | Hiç güvenilir sertifikanız yok. |
PATH_VALIDATION_FAILURE | Geçerli bir sertifika zinciri bulunamadı. |
NOT_CHECKED | Sertifika iptal kontrolü yapılamadığından sertifika doğrulanamadı. |