如何检查 X509Certificate 颁发者是否受信任?

【问题标题】:how do I check if the X509Certificate issuer is trusted?如何检查 X509Certificate 颁发者是否受信任?
【发布时间】:2012-03-19 23:23:35
【问题描述】:

我在 java 中有一个 X509Certificate 实例,我需要检查颁发者是否受信任?

谢谢 加仑

【问题讨论】:

  • 您真的需要检查颁发者还是只信任颁发者颁发的证书?
  • 我需要编写一个方法来检查 X509Certificate 是否具有受信任的 CA 颁发者
  • boolean isTrusted(X509Certificate certificat)
  • 欢迎来到 Stack Overflow。请阅读How to AskWhat have you tried?How To s The Smart Way
  • 你有没有为这个@GalTamir找到任何解决方案

标签: java security ssl https x509certificate


【解决方案1】:

如果您只有证书(断章取义),则应使用Java PKI Cert. Path API 构建证书路径。如果它在 SSL 的上下文中,您应该能够使用 TrustManager 并在使用 SSLContext 时检查它。

这将验证证书是否由您信任的 CA 颁发(或者可能通过其中一个中间 CA)。

您可能还对“What data should I validate when validating X.509 certificates using Java?”(在 Security.SE 上)感兴趣。

【讨论】:

  • 如何使用 sslContext 检查证书是否可信
  • @ManoharPerepa 从SSLContext 中获取TrustManagers 的数组,使用它的第一个元素并使用该证书和证书算法调用checkServerTrusted
  • 你能看看这个问题stackoverflow.com/questions/30184090/…@Bruno
猜你喜欢
  • 1970-01-01
  • 2011-03-10
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-01-17
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode