通过数字证书获取CRL吊销列表

        在一些对安全性要求比较严格的企业，需要在每次使用证书时，要求对证书的有效性进行验证，如何验证可查看我的其他博客。其中验证的吊销列表（CRL）是可以从数字证书中获取吊销列表文件的发布地址的。

一、一般CRL的使用场景设计

        证书颁发机构对CRL的发布也不是实时的，在证书提交吊销后，一把证书颁发机构会定时去吊销，而不是实时的。所以我们在使用的时候也不用每次都从发布点取新文件，通过定时任务，保证间隔一天去更新CRL文件即可。

二、代码如下

如何将证书文件转换为X509Certificate对象，可查看我的证书有效性验证的博客

public static List getCrlByCert(X509Certificate certificate){
 
        byte[] crlPoint = certificate.getExtensionValue(Extension.cRLDistributionPoints.getId());
        if (crlPoint == null) {//判断数字证书是否有吊销列表发布点的属性
            return null;
        } else {
            ASN1Primitive asn1Primitive = null;
            //将吊销列表转换为ASN1对象
            try {
                asn1Primitive = ASN1Primiti