J'ai une instance de X509Certificate dans Java et j'ai besoin de vérifier si l'émetteur est approuvé?Comment puis-je vérifier si l'émetteur X509Certificate est approuvé?
grâce gal
J'ai une instance de X509Certificate dans Java et j'ai besoin de vérifier si l'émetteur est approuvé?Comment puis-je vérifier si l'émetteur X509Certificate est approuvé?
grâce gal
Si vous avez juste le certificat (hors contexte), vous devez construire un chemin de certification à l'aide du Java PKI Cert. Path API. Si c'est dans le contexte de SSL, vous devriez pouvoir utiliser un TrustManager
et le vérifier en utilisant votre SSLContext
.
Cela vérifie si le certificat a été émis par une autorité de certification de confiance (ou par l'intermédiaire de l'une de ses autorités de certification intermédiaires).
Vous pouvez également être intéressé par "What data should I validate when validating X.509 certificates using Java?" (sur Security.SE).
Comment vérifier en utilisant sslContext si le certificat est approuvé ou non –
@ManoharPerepa Récupère le tableau de 'TrustManager' à partir de' SSLContext', utilise son premier élément et appelle 'checkServerTrusted' en utilisant ce cert et l'algorithme de certificat. – Bruno
Pouvez-vous s'il vous plaît jeter un oeil à cette question http://stackoverflow.com/questions/30184090/add-server-certificate-information-to-trust-manager-android-programmatically @Bruno –
Vous avez vraiment besoin de vérifier l'émetteur ou simplement faire confiance au certificat émis par l'émetteur? – ITCuties
Je dois écrire une méthode qui vérifie si un certificat X509 a un émetteur CA de confiance –
boolean isTrusted (Certificat X509Certificate) –