证书链验证

【问题标题】:Certificate chain validation证书链验证
【发布时间】:2014-08-28 11:43:49
【问题描述】:

如何在 java 中进行证书链验证或打开 ssl? 我正在编写应用程序,其中用户放置错误的链顺序是非常常见的情况。证书以 *.pem 格式导入。 

-----BEGIN CERTIFICATE-----
MIIEDDCCAvSgAwIBAgIBADANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIExDCCA6ygAwIBAgIJAJGR2RC4vX04MA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD
f3sCZkch3E3Cb9GTBCq/c39A5ay6xj4b
-----END CERTIFICATE-----

我不在乎证书是否有效,只关心它们是否按正确顺序导入!

提前致谢!

【问题讨论】:

    标签: java ssl openssl certificate ssl-certificate


    【解决方案1】: 
    openssl verify -verbose -purpose sslserver -CAfile <file containing both root and intermediates> <file containing signed cert>

    如果成功,你会得到这样的回应:OK

    如果不成功(或缺少某些内容),您会收到回复 喜欢:

    0 深度查找时出现错误 20:无法获取本地颁发者证书

    【讨论】:

    • 非常感谢你!如果用户导入链,哪个是签名证书?是最后一个吗?在我的应用程序中,我有私钥字段和链字段。用户可以导入无限的编码证书。我如何将它们与签名证书分开?第一个应该是 root,最后一个是签名证书,对吗?
    • @user2739823 您可以参考thisthis 了解更多详细信息,但我认为您现在可以玩弄答案,您有命令。 :)
    • 谢谢!这正是我要找的!
    猜你喜欢
    • 2017-08-15
    • 2022-08-19
    • 1970-01-01
    • 2012-06-25
    • 2013-12-10
    • 1970-01-01
    • 2021-07-22
    • 2021-05-20
    • 2021-12-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode