# 证书CRL校验
根据证书序列号校验证书是否存在于系统CRL库中,如果存在说明证书当前状态不可用(被吊销或冻结等原因)。
证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。
# 一、请求说明
- 请求地址:http://IP:PORT/openapi/svs/v1/cert/crl/verify
- 服务接口名称(即公共参数method的值): cert/crl/verify
- 请求方式:POST
# 二、请求参数
| 名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| cert | String | 否 | 证书base64 |
| certSn | String | 否 | 证书序列号 |
| crlId | String | 否 | CRL Id |
可选调用方式1 : cert CRL全匹配
可选调用方式2 : cert + crlId 精准匹配
可选调用方式3 : certSn + crlId 精准匹配
可选调用方式4 : certSn CRL全匹配
# 三、响应参数
| data 结果信息 | 类型 | 描述 |
|---|---|---|
| verification | Integer | 验证结果状态码 |
| message | String | 验证信息 |
- verification 返回码介绍
0-证书未注销 1-证书已注销
| 字段 | 状态码 | 状态介绍 |
|---|---|---|
| SUCCESS | 0 | 证书未注销 |
| CERT_REVOKED | 1 | 证书已注销 |
JSON示例
{
"code":0,
"message":"success",
"requestId":"xxx",
"data":{
"verification":0,
"message":"证书未注销"
}
}
# 五、失败示例
JSON示例
{
"code":10201,
"requestId":"xxx",
"message":"证书内容不合法"
}
# 六、SDK请求示例
// 提供的URL
String url = "http://localhost:20402";
// 您的appKey
String appKey = "XXX";
// 您的appSecret
String appSecret = "XXX";
// 1.原客户端
PkiClient client = new PkiOkhttpClient(url, appKey, appSecret);
// 2.调用出错,自动重试客户端
String certBase64 = "MIICszCCAligAw******u1A+nGqO78Uw=";
CrlVerifyRequest request = new CrlVerifyRequest();
// 证书内容
request.setCert(certBase64);
// crl的ID
request.setCrlId("62565e04bd7c966f8c0afde6");
// 证书序列号
request.setCertSn("f2ea5129fe03c8623759b25d");
try {
CrlVerifyResponse response = client.execute(request);
// 后续业务
if (response.isSuccess()) {
System.out.println("成功:" + response.getBody());
} else {
System.out.println("失败:" + response.getBody());
}
} catch (ApiException e) {
e.printStackTrace();
}