ObjectX509Crl
Das X509Crl-Objekt istcryptoEin Objekt im Modul, das zur Darstellung des X509-Sperrzertifikats verwendet wird, also der Sperrliste des Zertifikats. CA-bezogene Vorgänge wie die Überprüfung der X509-Zertifikatskette verwenden die Sperrlisteninformationen.
X509Crl ist dacryptoModuldeklaration, daher kann es durch den folgenden Code eingeführt werden:
1const crypto = require('crypto');
Benutzer können ein Zertifikat im DER- oder PEM-Format laden, indem sie ein neues X509Crl-Klassenobjekt erstellen und die Importmethode des Objekts aufrufen. Sie können die Methode „clear“ verwenden, um die geladenen Informationen der widerrufenen Zertifikatsliste zu löschen und den Ladestatus zu steuern, um wiederholte Zertifikatsladevorgänge zu unterstützen. Anschließend können Sie die nextUpdate-Methode verwenden, um die nächste Aktualisierungszeit der Sperrliste abzurufen, serials aufrufen, um die Liste der Zertifikatssperr-Seriennummern abzurufen usw.
Das folgende Beispiel zeigt, wie man ein Sperrzertifikat aus einer Datei importiert und seine Liste an die Konsole ausgibt:
1
2
3
4
5
6
7
8
9
10
11
12const crypto = require('crypto');
const fs = require('fs');
// load a PEM format CRL
var pemFile = './mycrl.pem';
var pemText = fs.readFile(pemFile).toString();
var crl = new crypto.X509Crl(pemText);
// output serials of revoked certificates
for (var i = 0; i < crl.serials.length; i++) {
console.log(crl.serials[i]);
}
Erbschaftsverhältnis
Konstrukteur
X509Crl
X509Crl-Konstruktor
1new X509Crl();
Der X509Crl-Konstruktor lädt ein Sperrzertifikat im DER-Format
1new X509Crl(Buffer derCrl);
Aufrufparameter:
- derCrl:Buffer, Sperrzertifikat im DER-Format
Der X509Crl-Konstruktor lädt ein Sperrzertifikat im PEM-Format
1new X509Crl(String pemCrl);
Aufrufparameter:
- pemCrl: String, Sperrzertifikat im PEM-Format
Mitgliedereigenschaften
version
Ganzzahl, erhalten Sie die Version des Zertifikats
1readonly Integer X509Crl.version;
issuer
String: Ruft den Distinguished Name des Zertifikatausstellers ab
1readonly String X509Crl.issuer;
serials
Array: Rufen Sie die Liste der Zertifikatssperr-Seriennummern ab
1readonly Array X509Crl.serials;
thisUpdate
Datum: Erhalten Sie die aktuelle Aktualisierungszeit des Zertifikats
1readonly Date X509Crl.thisUpdate;
nextUpdate
Datum, erhalten Sie die nächste Aktualisierungszeit des Zertifikats
1readonly Date X509Crl.nextUpdate;
next
X509Crl, holen Sie sich das nächste Zertifikat in der Zertifikatskette
1readonly X509Crl X509Crl.next;
Mitgliedsfunktion
import
Laden Sie ein Sperrzertifikat im DER-Format, das mehrfach aufgerufen werden kann
1X509Crl.import(Buffer derCrl);
Aufrufparameter:
- derCrl:Buffer, Sperrzertifikat im DER-Format
Laden Sie ein Sperrzertifikat im PEM-Format, das mehrfach aufgerufen werden kann
1X509Crl.import(String pemCrl);
Aufrufparameter:
- pemCrl: String, Sperrzertifikat im PEM-Format
pem
Geladenes Sperrzertifikat im PEM-Format exportieren
1String X509Crl.pem(Boolean all = true);
Aufrufparameter:
- all: Boolean, gibt an, ob alle Zertifikate ausgegeben werden sollen, der Standardwert ist true
Rückgabeergebnisse:
- String, exportieren Sie die Sperrzertifikatskette als Array
der
Exportieren Sie das geladene Sperrzertifikat im DER-Format
1Buffer X509Crl.der();
Rückgabeergebnisse:
- Buffer, exportieren Sie die Sperrzertifikatskette als Array
clear
Löschen Sie geladene Sperrzertifikate
1X509Crl.clear();
toString
Gibt die Zeichenfolgendarstellung des Objekts zurück. Im Allgemeinen wird „[Native Object]“ zurückgegeben. Das Objekt kann gemäß seinen eigenen Eigenschaften neu implementiert werden.
1String X509Crl.toString();
Rückgabeergebnisse:
- String, gibt die Zeichenfolgendarstellung des Objekts zurück
toJSON
Gibt eine Darstellung des Objekts im JSON-Format zurück und gibt im Allgemeinen eine Sammlung lesbarer Eigenschaften zurück, die vom Objekt definiert werden.
1Value X509Crl.toJSON(String key = "");
Aufrufparameter:
- key: Zeichenfolge, nicht verwendet
Rückgabeergebnisse:
- Value, gibt einen Wert zurück, der JSON serialisierbar enthält