如何使用.CER文件验证证书在Java中

Question

我试图验证证书，这是给我使用Java，通过以下方式

 try{ 
     FileInputStream fr = new FileInputStream(pathtoCertificate); 
     CertificateFactory cf = CertificateFactory.getInstance("X509"); 
     X509Certificate c = (X509Certificate) 
          cf.generateCertificate(fr); 
     System.out.println("++++Certificate Verification++++++++"); 
     PublicKey pk = c.getPublicKey(); 
     c.verify(pk);....//63 
System.out.println("++This certificate is VALID++"); 
    ..... 

    } 
    catch(CertificateException e){ 
       e.printStackTrace(); 
       System.out.println("Certificate is Invalid"); 
      } 

不过，我不断收到以下错误

java.security.SignatureException: Signature does not match. 
    at sun.security.x509.X509CertImpl.verify(Unknown Source) 
    at sun.security.x509.X509CertImpl.verify(Unknown Source) 
    at Main.printCertificate(Main.java:63) 
    at Main.main(Main.java:41) 

我只提供证书文件（我需要验证），一个私有密钥（对应于上述文件）和证书从CA 我对Java安全性颇为陌生。所以，关于如何验证证书文件的任何想法都会很棒。

Answer 1

嗯，我终于明白了。对于未来可能到达这里的人们。 错误发生的原因是我的证书不是self signed。因此，我只需使用CA颁发的证书（如我Q中所述）来验证公钥。其余的保持不变。