尝试使用BouncyCastle并连接到http://timestamping.edelweb.fr/service/tsp来请求时间戳(RFC 3161)。我确实从服务器返回了一个TimestampResponse,但似乎没有实际的日期。
这是代码:
public static void main(String[] args) {
String ocspUrl = "http://timestamping.edelweb.fr/service/tsp";
byte[] digest = "hello".getBytes();
OutputStream out = null;
try {
TimeStampRequestGenerator reqgen = new TimeStampRequestGenerator();
TimeStampRequest req = reqgen.generate(TSPAlgorithms.SHA1, digest);
byte request[] = req.getEncoded();
URL url = new URL(ocspUrl);
HttpURLConnection con = (HttpURLConnection) url.openConnection();
con.setDoOutput(true);
con.setDoInput(true);
con.setRequestMethod("POST");
con.setRequestProperty("Content-type", "application/timestamp-query");
con.setRequestProperty("Content-length", String.valueOf(request.length));
out = con.getOutputStream();
out.write(request);
out.flush();
if (con.getResponseCode() != HttpURLConnection.HTTP_OK) {
throw new IOException("Received HTTP error: " + con.getResponseCode() + " - " + con.getResponseMessage());
}
InputStream in = con.getInputStream();
TimeStampResp resp = TimeStampResp.getInstance(new ASN1InputStream(in).readObject());
TimeStampResponse response = new TimeStampResponse(resp);
response.validate(req);
System.out.println(response.getTimeStampToken().getTimeStampInfo().getGenTime());
} catch (IOException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
}
以下是问题: 有没有人使用Bouncycastle的库来获取时间戳,并且碰巧知道不同的状态代码及其含义?或者只是一般为什么这似乎不起作用。
我希望看到日期的这一行只会抛出一个NullPointer:
System.out.println(response.getTimeStampToken().getTimeStampInfo().getGenTime());
有没有人知道任何其他免费的RFC 3161兼容时间戳服务器?
如果您想运行代码,您需要可以从here下载的bouncycastle jar。您将需要:提供者,邮件,tsp。
由于
答案 0 :(得分:3)
分析与wireshark的通信,这个例子给我一个“错误的消息摘要”错误。 适合我的摘要代码是:
MessageDigest messageDigest = MessageDigest.getInstance("SHA-1");
messageDigest.update("messageImprint".getBytes());
byte[] digest = messageDigest.digest();
答案 1 :(得分:1)
问题似乎是内容的格式/长度错误。
TimeStampRequest req = reqgen.generate(TSPAlgorithms.SHA1, digest);
但我发送的只是:
"hello".getBytes();
从'hello'创建一个正确的SHA1Digest,这很好。
static public byte[] calculateMessageDigest()
throws NoSuchAlgorithmException, IOException {
SHA1Digest md = new SHA1Digest();
byte[] dataBytes = "helloooooooooooooo".getBytes();
int nread = dataBytes.length;
md.update(dataBytes, 0, nread);
byte[] result = new byte[32];
md.doFinal(result, 0);
return result;
我最终还是使用Digistamp作为我的TSA,因为它们支持http身份验证,这是一项要求。
答案 2 :(得分:0)
我找到了this网站,这是一个相当不错的Timestamps资源,它还有一个服务器列表,其中至少有一些似乎仍在运行。