我有一个项目,我必须验证给定证书的链,以便它的所有权限都在我坚持中。
有人告诉我,如果我检索给定证书的指纹,我可以使用它来识别其 CA。这是真的吗,如果是,我该如何(很可能在 JAVA 中(做到这一点?
我们已经弄清楚了如何使用java内置来检索指纹,但是还没有人能告诉我如何使用单个证书的指纹来识别CA或链。也许有不同的方法可以实现我的目标?
有人告诉我,如果我检索给定证书的指纹,我可以使用它来识别其 CA。这是真的吗,如果是,我该如何(很可能在 JAVA 中(做到这一点?
不,这是错误的。证书指纹是在整个证书上计算的哈希。指纹不包含有关 CA 的信息
我们已经弄清楚了如何使用java内置来检索指纹,但是还没有人能告诉我如何使用单个证书的指纹来识别CA或链。也许有不同的方法可以实现我的目标?
您可以检查证书是否使用颁发证书的私钥签名,使用与颁发者关联的公钥验证数字签名
在 java 中,请使用受信任证书列表进行检查
Certificate certificate = ... //Last certificate from bottom to top of the provided chain
Certificate issuerCertificate =... //one of the certificates of the trusted list
certificate.verify(issuerCertificate.getPublicKey());