6
我正在使用Java中的X509证书。 鉴于证书是否可以在签名层次结构中找到所有其他证书,直到到达根证书?获取证书链
我有一个证书文件(扩展名为.cer),我想提取父签名证书。我想继续查找该证书的父项,直到获得最终的根证书,该证书是自签名的。
我检查了java.security.cert中的X509Certificate证书API和相关API,但找不到任何有用的东西。
Q
获取证书链
A
回答
2
这并不难 - 假设你以某种方式/带外获得了所有中间证书和一个或多个keychains中的根证书。
看一看
http://codeautomate.org/blog/2012/02/certificate-validation-using-java/
用于剪断这不只是一个代码。关键位是validateKeyChain(),基本上由
cert = cert-to-validate
while(not self signed) {
extract issuer from cert
scan keychain(s) to find cert with a subject equal to the issuer
if none found - error
check if the signature is correct.
cert = issuers_cert
}
if not at the top/root - error
至于如何你得到中间体/根证书 - 这是一个不同的问题。请注意,这段代码有点幼稚 - 并且不太了解交叉签名。尽管如此,java pkix调用 - BouncyCastle有一个例子。
您通常可以将根证书构建到密钥链中;但是中间证书通常需要被“收集”或更加动态地发现。这通常需要在TLS或类似期间查询SSL堆栈。
相关问题
- 1. 爪哇 - 获取证书链
- 2. 获取包含根证书的完整证书链
- 3. 获取证书链到私人根
- 4. javax.net.ssl.SSLHandshakeException:null证书链空证书链
- 5. 证书链验证
- 6. SslStream.AuthenticateAsServer证书链
- 7. Neo4j证书链
- 8. ssl证书链
- 9. 获取数字证书的
- 10. Azure获取Power Shell证书
- 11. 从Java Keystore获取证书
- 12. 我如何获得可能只有叶证书的证书链?
- 13. PHP CURL和SSL证书(或证书链)
- 14. 保存证书链
- 15. Restlet javax.net.ssl.SSLHandshakeException:null证书链
- 16. 无法获取颁发者证书/无法获取本地颁发者证书
- 17. 获取链中的所有证书;中间和根目录
- 18. 使用Python获取证书链3.3 SSL模块
- 19. BouncyCastleProvider没有从PKCS#12文件获取私钥和证书链
- 20. 无法从Android链中获取根CA证书
- 21. 如何使用自签名证书链创建链接证书
- 22. 如何从服务证书库中获取证书.net 4
- 23. 获取MSI证书而不是MSIEXEC证书
- 24. 如何获取证书中的子根证书?
- 25. 从终端实体获取根证书和中间证书
- 26. 从证书中提取公共证书
- 27. Java:获得颁发叶证书的证书颁发者链的API?
- 28. AWS API Gateway(RapidSSL证书)中的“无法验证证书链”
- 29. 获取并安装SSL证书
- 30. 获取PHP中的SSL证书签名
可能的[如何从现有的叶证书生成中间和根证书?]的副本(http://stackoverflow.com/questions/11076491/how-to-generate-intermediate-and-root-cert-from-现有叶证书) –
没有可靠的方法来做到这一点。在http://stackoverflow.com/a/11076955/47961看到我的答案 –
你试过了吗[java.security.KeyStore#getCertificateChain()](http://docs.oracle.com/javase/6/docs/api /java/security/KeyStore.html#getCertificateChain(java.lang.String))? – Zaki