我正在研究一个私有安全网络的模型。每当一台设备在网络中"遇到"另一台设备时,它们交换证书,这意味着:A遇到B, B生成A的公钥证书,A生成B的公钥证书。
我的问题是:一旦A收到B的证书,我可以通过执行:cert.getPublickey();来获得B的公钥。但是我怎样才能确认证书是A证书呢?我知道我可以得到证书的主题的名称,但我想知道我们是否可以得到更好的东西(比如主题的公钥)。
我在Java与BouncyCastle的图书馆工作。
谢谢!
我正在研究一个私有安全网络的模型。每当一台设备在网络中"遇到"另一台设备时,它们交换证书,这意味着:A遇到B, B生成A的公钥证书,A生成B的公钥证书。
不,它没有。你需要读一些关于PKI的书。应该发生的事情是,每一方都向另一方发送自己的证书,以及由自己的私钥签名的数字签名。另一方可以从证书中提取公钥并使用它来验证签名,从而证明第一方拥有证书。
关于'B生成a的公钥证书'的部分没有意义。
我的问题是:一旦A收到B的证书,我可以通过执行:cert.getPublickey();获得B的公钥。但是我怎样才能确认证书是A证书呢?
通过数字签名:见上文