4
J'ai une instance de X509Certificate dans Java et j'ai besoin de vérifier si l'émetteur est approuvé?Comment puis-je vérifier si l'émetteur X509Certificate est approuvé?
grâce gal
A
Répondre
2
Si vous avez juste le certificat (hors contexte), vous devez construire un chemin de certification à l'aide du Java PKI Cert. Path API. Si c'est dans le contexte de SSL, vous devriez pouvoir utiliser un TrustManager et le vérifier en utilisant votre SSLContext.
Cela vérifie si le certificat a été émis par une autorité de certification de confiance (ou par l'intermédiaire de l'une de ses autorités de certification intermédiaires).
Vous pouvez également être intéressé par "What data should I validate when validating X.509 certificates using Java?" (sur Security.SE).
+0
Comment vérifier en utilisant sslContext si le certificat est approuvé ou non –
+0
@ManoharPerepa Récupère le tableau de 'TrustManager' à partir de' SSLContext', utilise son premier élément et appelle 'checkServerTrusted' en utilisant ce cert et l'algorithme de certificat. – Bruno
+0
Pouvez-vous s'il vous plaît jeter un oeil à cette question http://stackoverflow.com/questions/30184090/add-server-certificate-information-to-trust-manager-android-programmatically @Bruno –
Questions connexes
- 1. Comment vérifier si le paiement est approuvé avec Visa Checkout
- 2. X509Certificate file check
- 3. underPageBackgroundColor est approuvé?
- 4. X509Certificate cryptage/décryptage
- 5. Comment vérifier si est moment()
- 6. Comment vérifier si un compte autonome de stripe est vérifié?
- 7. Java X509Certificate issuer validation
- 8. Azure KeyVault comment charger X509Certificate?
- 9. C# vérifie si X509Certificate est désactivé pour un/tous les buts
- 10. Comment vérifier si l'émetteur de certificat x509 est Microsoft
- 11. Comment puis-je vérifier qu'un message Outlook signé est valide et approuvé?
- 12. Le répertoire approuvé est manquant
- 13. Bouncycastle: X509CertificateHolder à X509Certificate?
- 14. Comment vérifier si un objet est nul
- 15. Comment vérifier si un fichier est ouvert
- 16. comment vérifier si la fonction est appelée?
- 17. Comment vérifier si un double est nul?
- 18. Android - comment vérifier si l'écran est touché?
- 19. Comment vérifier si WordprocessingDocument est vide?
- 20. Comment vérifier si un pointeur est valide?
- 21. comment vérifier si le plist est vide
- 22. Comment vérifier si l'email est valide?
- 23. Comment vérifier si Suhosin est installé?
- 24. ASP.NET [Comment vérifier si SqlDataSource1 est vide]
- 25. comment vérifier si le fichier est php?
- 26. Comment vérifier si un objet est nul
- 27. Comment vérifier si le numéro est NaN
- 28. Comment vérifier si BLOB est nul
- 29. Comment vérifier si la valeur est numérique?
- 30. Comment vérifier si l'utilisateur est connecté
Vous avez vraiment besoin de vérifier l'émetteur ou simplement faire confiance au certificat émis par l'émetteur? – ITCuties
Je dois écrire une méthode qui vérifie si un certificat X509 a un émetteur CA de confiance –
boolean isTrusted (Certificat X509Certificate) –