Certificate Revocation List : liste de révocation de certificats.
Représenter les listes de certificats révoqués.
Le package des certificats définit également une classe CRL permettant de représenter les listes de
certificats révoqués. On peut ainsi demander à un objet de type java.security.cert.CRL
si un certificat donné
est révoqué (n'est plus valide).
Comme les certificats, les CRL ne sont pas directement instanciables et ne peuvent l'être qu'à partir de flux
(fichiers, certificats téléchargés) que lira une fabrique de certificats (java.security.cert.CertificateFactory
)
afin de générer (maFabrique.generateCRL
(telAutreInputStream)
)
un objet de type java.security.cert.CRL
, que
l'on pourra interpréter (cast) selon les cas comme des java.security.cert.X509CRL
ou autre.